在tornado中局部post接口关闭xsrf验证

用过tornado的朋友都知道，可以全局开启xsrf验证防护。但开启全局后，只要是post请求就必须验证；不过偶尔却会遇到一些场景需求，需要局部post关闭xsrf验证。

这时候很简单，在具体的这个handler类里复写验证函数即可。如下图所示。

class XXXXHandler( tornado.web.RequestHandler ):
    def post(self):
        ...

    # 这里其实就是复写了xsrf验证函数
    def check_xsrf_cookie(self):
        return True