0
我正在构建一个将移动设备和JavaScript作为前端的服务器api。所有的发布请求都包含json编码的数据。现在我不确定我是否应该保留视图csrf。即使我这样做,那么在登录时将csrf令牌给予移动设备应用程序,以便它可以使用它总是足够的,或者需要每次生成并给出csrf标记?Django csrf令牌使用
如果你认为我不应该保护意见比我想知道它是否足够安全?
A
回答
0
这是一个很好的解释 - https://docs.djangoproject.com/en/dev/ref/contrib/csrf/
您需要使用CSRF上改变数据的任何请求令牌。简单的非突变GET不需要一个。
相关问题
- 1. Django的CSRF令牌
- 2. 如何正确使用Django CSRF令牌?
- 3. Django的CSRF令牌丢失
- 4. CSRF令牌使用SPA
- 5. 笨,CSRF令牌
- 6. Django的 - CSRF令牌没有定义
- 7. Django - CSRF令牌丢失或不正确
- 8. Django 1.11不生成CSRF令牌
- 9. Django手动检查CSRF令牌
- 10. 没有浏览器的Django CSRF令牌
- 11. Django的CSRF令牌不会显示
- 12. Django CSRF令牌认证失败
- 13. CSRF令牌丢失或不正确django
- 14. 变化CSRF令牌
- 15. CSRF同步令牌
- 16. CSRF令牌生成
- 17. Django 1.9 AJAX表单CSRF令牌403错误 - “CSRF cookie未设置”
- 18. 的Django 1.9:CSRF令牌丢失或不正确使用条纹
- 19. 如何使用csrf令牌asp c#?
- 20. 使用Ajax的无效CSRF令牌
- 21. CSRF 403禁止 - 无效的CSRF令牌
- 22. 需要CSRF令牌吗?
- 23. CodeIgniter的CSRF令牌问题
- 24. Csrf令牌缩放问题
- 25. 为window.location.href添加CSRF令牌
- 26. CSRF令牌春季安全
- 27. Angular 2 Spring Security CSRF令牌
- 28. laravel CSRF令牌与枝条
- 29. SYMFONY2 - CSRF令牌无效Allwais
- 30. Spring Security获得CSRF令牌