0
我正在開發一個Android應用程序,在服務器端使用django1.6, 我想將一些數據發佈到服務器。但它顯示錯誤403.在移動應用程序中的django csrf
我該怎麼做才能克服錯誤(CSRF令牌丟失或不正確)?
刪除csrf中間件 (從設置文件中刪除django.middleware.csrf.CsrfViewMiddleware)是一個好主意嗎?
如果沒有,什麼是一個替代的解決方案=
A
回答
1
這個問題是不是Django的具體。如果您搜索CSRF Restful,您會發現很多關於此的問題和解答。例如, this one
在基本層面上,我會說CSRF是一種插入影響使用瀏覽器的人的安全問題的機制。因此,使用移動應用程序的人不太可能受到此影響。
您應該爲那些從Web瀏覽器訪問您的應用程序的人保留CSRF層,並創建一個不同的方案來訪問其他類型的客戶端的API。
1
是的,這是個好主意,「你COSE只是不需要它的行動後端, 只是刪除
'django.middleware.csrf.CsrfViewMiddleware'
不會就足夠了,你需要添加你自己的中間件,這將禁用CSRF。
這裏解決http://www.soyoucode.com/2011/really-disable-csrf-django
相關問題
- 1. Django CSRF保護移動應用程序和Chrome擴展
- 2. Django和CSRF保護移動應用程序
- 3. CSRF在移動應用
- 4. 在asp.net中的移動應用程序
- 5. GoF Web應用程序中的CSRF
- 6. 使用Django後端處理Adobe Flash應用程序的CSRF
- 7. AngularJS + Django - 用於單獨應用程序的csrf
- 8. django csrf用於與ios應用程序兼容的api
- 9. 在移動應用程序中嵌入web應用程序
- 10. 在dom中移動silverlight應用程序?
- 11. 移動應用程序?在Asp.Net中?
- 12. 在空中移動TitleWindow應用程序
- 13. 在移動應用程序中驗證
- 14. Django的登錄應用程序返回403禁止,CSRF問題
- 15. 在Django應用程序中使用twimlets進行呼叫轉移應用程序
- 16. 如何使用(Django)CSRF登錄Android應用程序?
- 17. 移動應用程序中的Ghostclicks
- 18. 移動應用程序中的TabbedViewNavigator
- 19. 移動應用程序中的圖像
- 20. 移動應用程序中的Cookie
- 21. 移動ASP.NET應用程序中的Response.Redirect()
- 22. django的CSRF會影響iOS程序嗎?
- 23. 我不能移動應用程序在Java中的程序
- 24. AppGyver移動應用程序
- 25. J2ME移動應用程序
- 26. JavaScript - 移動應用程序
- 27. CrossPaltform移動應用程序
- 28. HTML5移動應用程序
- 29. oauth移動應用程序
- 30. Acumatica移動應用程序
我們也計劃從網絡瀏覽器訪問應用程序。那麼該怎麼辦? – Jisson