タイトルにあるように:ページネーション変数などのgetリクエストでcsrf_tokenを使用することは意味がありますか
私はそうは思いませんが、ネット上で答えが見つからなかったので、私は尋ねています
質問する
52 次
2 に答える
1
アプリケーションによって異なります。HTTPを正しく使用すれば、意味がありません。簡単に言えば、GETリクエストでデータ変更メソッドを機能させないでください。
単純なWebアプリケーションを作成している場合は、何かを変更するすべてのメソッドをPOSTで機能させるようにします(リソースの作成、削除、変更、さらにはログアウト)。
一部のRESTサービスを実行している場合は、適切なPOST、PUT、DELETE、PATCHメソッドを使用してください。
于 2012-09-10T18:51:11.953 に答える
0
DjangoのCSRFミドルウェアは、GETリクエストのCSRF値をチェックしないため、危険を冒さずに省略できます(ソースコードも参照)。
于 2012-09-10T18:51:03.390 に答える