Produits Entr'ouvert » Combo

Pour le moment la protection est désactivée par défaut (ce qui est nécessaire sur une situation où la cellule serait mise en pied de page et partagée vers d'autres sites) mais peut-être qu'on pourrait par défaut l'activer, tout en laissant à une cellule qui le nécessiterait la possibilité de désactiver la protection.

Ça ne pourrait pas passer par le décorateur, qui devrait rester csrf_exempt, ça devra passer par un détournement du middleware façon https://stackoverflow.com/questions/29454296/django-check-csrf-token-manually