Да, но при включение csrf я получаю ошибку, а если беру данные из request.data то не получаю

для отключения csrf есть декоратор

Ведь как оказалось Django сам и нарушает свои же правила, в Middleware читает запрос и блокируется доступ

В целом такой проблемы не должно быть

какие такие правила?

а ты представляешь как работает и для чего этот csrf нужен?

Да, знаю

Что в посреднике нельзя использовать request.POST или body, в документации написано, а потом по метка что csrf посредник как исключение, но он блокирует body

ничего не понял)
тебе нужен только один/всего несколько эндпоинтов для обмена данными в JSON или их будет много?
если будет много, то не изобретай велосипед и ставь drf.

А если мало, то навешивай декоратор отключения проверки csrf и спокойно работай. А то там где не надо - велосипед, а где надо - "В целом такой проблемы не должно быть"

from dateutil.relativedelta import relativedelta

Я уже получил все с request.data или это бед практика?

имхо - да. это bad practice

Но почему?

Ведь нужные данные есть, сложные структуры понимает, типы данных тоже

ты же пишешь не либу для общего использования, а решаешь свою проблему и "изобрел велосипед"

есть приемы обхода проблемы с csrf, и есть методы request описанные в доке. Ты заюзал данные из "технического слоя" фреймворка.

так drf или просто джанго?

Drf

def add(request):
   if request.method == "POST":
       form = TicketForm(request.POST)
       if form.is_valid():
           if "_save" in request.POST:
              логика работы

есть вот такой код, который смотрит, если нажата кнопка сохранить то он делает что-то, столкнулся с моментом, если нажать не кнопку на странице, а кнопку Enter на клавиатуре, то обрабатывается совсем не так как надо
так вот, как из request.POST получить информацию, что нажали кнопку enter, или вообще можно отключить возможность использовать кнопку?