0
我正在构建一个将移动设备和JavaScript作为前端的服务器api。所有的发布请求都包含json编码的数据。现在我不确定我是否应该保留视图csrf。即使我这样做,那么在登录时将csrf令牌给予移动设备应用程序,以便它可以使用它总是足够的,或者需要每次生成并给出csrf标记?Django csrf令牌使用
如果你认为我不应该保护意见比我想知道它是否足够安全?
我正在构建一个将移动设备和JavaScript作为前端的服务器api。所有的发布请求都包含json编码的数据。现在我不确定我是否应该保留视图csrf。即使我这样做,那么在登录时将csrf令牌给予移动设备应用程序,以便它可以使用它总是足够的,或者需要每次生成并给出csrf标记?Django csrf令牌使用
如果你认为我不应该保护意见比我想知道它是否足够安全?
这是一个很好的解释 - https://docs.djangoproject.com/en/dev/ref/contrib/csrf/
您需要使用CSRF上改变数据的任何请求令牌。简单的非突变GET不需要一个。