所以我想明白在這裏做什麼......我正在做一個POST調用從我的Django服務器從iOS和我不斷收到403錯誤(無效的CSRF令牌)。我正在考慮實現一個函數,它將返回令牌(您將需要登錄才能訪問該函數),然後將該令牌添加到我的POST調用中。在Django和iOS的CSRF令牌
現在......我不明白這是什麼意思?如果我使用TastyPie並且所需的登錄名是APIKey ...我應該只是免除csrf檢查?
爲了確保我理解了正確的東西......是每個用戶會話生成的CSRF?因此,如果我不使用Cookies,CSRF是沒有必要的?
人們通常如何使用他們的Django服務器與iOS並進行此類POST調用?
謝謝!