<div dir="ltr"><div style>While I'm up to my ears with Python at Rackspace & with OpenStack, I've not used Django for any of the code I've written recently - or actually ever.</div><div style><br></div><div style>
I'm got an  app which is basically using the Django CSRF protection as outlined here:</div><div style><a href="https://docs.djangoproject.com/en/dev/ref/contrib/csrf/">https://docs.djangoproject.com/en/dev/ref/contrib/csrf/</a><br>
</div><div style>for both "normal" web forms as well as AJAX calls.</div><div style><br></div><div style>I'm curious about anyone's experience with the Django CSRF protection, how well it works and any "gotchas", weakness or other issues with Django's CSRF protection.</div>
<div style><br></div><div style>List or direct replies appreciated.</div><div style><br></div><div style>Thanks in advance.</div><br clear="all"><div>--<br>-- Matt Tesauro<br>OWASP WTE Project Lead<br><a href="http://www.owasp.org/index.php/Category:OWASP_Live_CD_Project" target="_blank">http://www.owasp.org/index.php/Category:OWASP_Live_CD_Project</a><br>
<a href="http://AppSecLive.org" target="_blank">http://AppSecLive.org</a> - Community and Download site<div>OWASP OpenStack Security Project Lead<div><a href="https://www.owasp.org/index.php/OWASP_OpenStack_Security_Project" target="_blank">https://www.owasp.org/index.php/OWASP_OpenStack_Security_Project</a></div>
</div></div>
</div>