Ответ 1
Я использую этот код, вызванный из функции запроса инициатора basehandler
def init_csrf(self):
"""Issue and handle CSRF token as necessary"""
self.csrf_token = self.request.cookies.get('c')
if not self.csrf_token:
self.csrf_token = str(uuid4())[:8]
self.set_cookie('c', self.csrf_token)
if self.request.method == 'POST' and self.csrf_protect \
and self.csrf_token != self.request.get('_csrf_token'):
raise CsrfException('Missing or invalid CSRF token.')
Я взял его из приложение для приложения холста в Facebook включает код для обработки crsf. Я практически не тестировал его, но включил его в свой проект, так как у меня есть приложение для холста для Facebook, которое работает в FB как iframe. Это делает каждый обработчик запроса переменной экземпляра, которую вы можете установить в false, если он генерирует исключение для обычных случаев.
Я еще не тестировал его полностью, но это тот материал, который у меня есть о токенах CRSF для Google App Engine в python. Если вы хотите подробно узнать подробности, как я узнаю, как использовать его в наши дни, вы можете клонировать мой репозиторий.