parent: 78b4b7cd | patch | commit | ignore whitespace
Michael Merickel
2017-06-20 068010176a6bb4ea98a0598600dc5f571a2a0502 
mention check_csrf_origin moving to the pyramid.csrf module
1 files modified
2 ■■■ changed files
docs/whatsnew-1.9.rst 2 ●●● patch | view | raw | blame | history 
 docs/whatsnew-1.9.rst


@@ -52,7 +52,7 @@




- Retrieving CSRF token from the session has been deprecated in favor of equivalent methods in the :mod:`pyramid.csrf` module. The CSRF methods (``ISession.get_csrf_token`` and ``ISession.new_csrf_token``) are no longer required on the :class:`pyramid.interfaces.ISession` interface except when using the default :class:`pyramid.csrf.LegacySessionCSRFStoragePolicy`.




  Also, ``pyramid.session.check_csrf_token`` is now located at :func:`pyramid.csrf.check_csrf_token`.


  Also, ``pyramid.session.check_csrf_token`` is now located at :func:`pyramid.csrf.check_csrf_token` and ``pyramid.session.check_csrf_origin`` is moved to :func:`pyramid.csrf.check_csrf_origin`.




  See https://github.com/Pylons/pyramid/pull/2854 and https://github.com/Pylons/pyramid/pull/3019