Я использую django-contrib-comments, и мне интересно, как заблокировать анонимные пользователей от размещения комментариев.
Просто не отображать форму для анонимных пользователей недостаточно, поскольку анонимные пользователи по-прежнему могут отправлять запросы на правильный URL-адрес. Можно также определить токен CSRF и токен security_hash
из предыдущих ответов, так что этого недостаточно.