[pyar] [Django] Como cachear cuando hay CSRF tokens?

Andres Riancho andres.riancho en gmail.com
Lun Jul 14 16:19:15 ART 2014


Ezequiel,

    Gracias por la pronta respuesta, tu propuesta de usar AJAX es algo
que querría evitar si es posible, principalmente porque agrega un HTTP
request para la carga del form (o al menos para la carga del token).
Con las opciones que estaba viendo, y referencie en el email original,
todo se cargaría en un solo request HTTP y sin  cambiar nada del
codigo front-end.

    Entiendo que no existe una solución perfecta y que posiblemente
tenga que ir por este workaround pero... no hay nada mejor?

Saludos,

2014-07-14 16:11 GMT-03:00 Ezequiel Gonzalez Rial <gonrial en gmail.com>:
> Hola Andrés,
>
> Si vas a cachear olvidate del CSRF. La idea de cachear es que no tengas
> carga dinámica. Si tal como estás diciendo lo que necesitas es que todas las
> vistas tengan un formulario, entonces lo que te recomiendo es que uses AJAX
> para hacer esa parte de la carga. De esa forma, lo estático se carga rápido
> y cacheado y después podes aplicar toda la lógica necesaria para que ese
> formulario aparezca como tiene que procesarse.
>
> Saludos,
>
> Ezequiel
>
>
> El 14 de julio de 2014, 15:50, Andres Riancho <andres.riancho en gmail.com>
> escribió:
>>
>> Lista,
>>
>>     Estuve leyendo bastante sobre como hacer caching del HTML generado
>> por views en Django y los problemas que existen (un gran resumen aqui
>> [0]); llegando a la conclusión principal de que hacer caching bien es
>> dificil ;) y como secundaria que existen distintas maneras de hacerlo:
>>
>>  * Varnish + ESI: No me gusto mucho ya que en las workstations de los
>> devs habría que instalar Varnish, configurarlo, etc.
>>
>>  * Two phase template rendering con cosas como django-phased [1],
>> django-twophase [2] o el partial caching de django-adv-cache-tag [3].
>> Ninguno de estos proyectos, salvo quizás django-adv-cache-tag tienen
>> muchos releases/contribuciones/actividad; por lo que me da la
>> impresión de que no estoy yendo por el camino correcto.
>>
>>     Entonces, que me recomiendan para hacer caching de views en sites
>> con Django? Cual es el mejor approach para los tokens CSRF si por
>> ejemplo tengo un contact form en el footer de todas mis views?
>>
>> [0] https://groups.google.com/forum/#!topic/django-developers/EojHkVKxVWc
>> [1] http://django-phased.readthedocs.org/en/latest/
>> [2] https://launchpad.net/django-twophase
>> [3] http://documentup.com/twidi/django-adv-cache-tag
>>
>> Saludos,
>> --
>> Andrés Riancho
>> Project Leader at w3af - http://w3af.org/
>> Web Application Attack and Audit Framework
>> Twitter: @w3af
>> GPG: 0x93C344F3
>> _______________________________________________
>> pyar mailing list pyar en python.org.ar
>> http://listas.python.org.ar/listinfo/pyar
>>
>> PyAr - Python Argentina - Sitio web: http://www.python.org.ar/
>>
>> La lista de PyAr esta Hosteada en USLA - Usuarios de Software Libre de
>> Argentina - http://www.usla.org.ar
>
>
>
> _______________________________________________
> pyar mailing list pyar en python.org.ar
> http://listas.python.org.ar/listinfo/pyar
>
> PyAr - Python Argentina - Sitio web: http://www.python.org.ar/
>
> La lista de PyAr esta Hosteada en USLA - Usuarios de Software Libre de
> Argentina - http://www.usla.org.ar



-- 
Andrés Riancho
Project Leader at w3af - http://w3af.org/
Web Application Attack and Audit Framework
Twitter: @w3af
GPG: 0x93C344F3


More information about the pyar mailing list