0
我正在構建一個將移動設備和JavaScript作爲前端的服務器api。所有的發佈請求都包含json編碼的數據。現在我不確定我是否應該保留視圖csrf。即使我這樣做,那麼在登錄時將csrf令牌給予移動設備應用程序,以便它可以使用它總是足夠的,或者需要每次生成並給出csrf標記?Django csrf令牌使用
如果你認爲我不應該保護意見比我想知道它是否足夠安全?
A
回答
0
這是一個很好的解釋 - https://docs.djangoproject.com/en/dev/ref/contrib/csrf/
您需要使用CSRF上改變數據的任何請求令牌。簡單的非突變GET不需要一個。
相關問題
- 1. Django的CSRF令牌
- 2. 如何正確使用Django CSRF令牌?
- 3. csrf令牌使用
- 4. Django不返回CSRF令牌
- 5. Django的CSRF令牌丟失
- 6. httplib - CSRF令牌
- 7. 提取CSRF令牌的Django應用
- 8. CSRF令牌使用SPA
- 9. CSRF令牌驗證
- 10. 笨,CSRF令牌
- 11. csrf令牌dajaxice
- 12. Django的拒絕請求CSRF令牌
- 13. CSRF令牌丟失或在Django
- 14. Django的 - CSRF令牌沒有定義
- 15. 在Django和iOS的CSRF令牌
- 16. Django CSRF令牌認證失敗
- 17. Django手動檢查CSRF令牌
- 18. CSRF令牌丟失或不正確django
- 19. 從Django爲Backbone生成CSRF令牌
- 20. 在Django中缺少csrf令牌
- 21. 沒有表格的Django CSRF令牌
- 22. Django - CSRF令牌丟失或不正確
- 23. 沒有瀏覽器的Django CSRF令牌
- 24. Django 1.11不生成CSRF令牌
- 25. Django的CSRF令牌不會顯示
- 26. CSRF令牌生成
- 27. Laravel behat CSRF令牌
- 28. 避免CSRF令牌
- 29. 瞭解CSRF令牌
- 30. csrf令牌跟進