У меня на сайте есть POST запрос к стороннему ресурсу.
После его отправления я обрабатываю колбэк вот так:
urlpatterns = [
path(CALLBACK_URL, csrf_exempt(CallBack.as_view()), name='callback'),
]
того же результата могу добиться используя перед вьюхой декоратора @csrf_exempt
Сразу вопрос №1: есть ли разница между этими способами ?
Вчера всё работало, сегодня же я получаю ошибку 500. Отключил этот запрос у себя на сайте и всё опять заработало. По логам nginx ничего особо не понял, ещё пока не силён в этом.
Вполне вероятно что мне надо IP стороннего ресурса, куда я обращаюсь, добавить у себя на сайте в некий IP white list. Я понимаю что это не не понял как это делать и какими средствами, django или nginx ?
И что ещё мне надо сделать что бы правильно и безопасно оформить данный запрос и его обработку?
