0

フロントエンドとしてモバイル デバイスと JavaScript を持つサーバー API を構築しています。すべての投稿リクエストには、json でエンコードされたデータが含まれています。ビューcsrfを保護する必要があるかどうかはわかりません。そして、私がそうしても、ログイン時にモバイルデバイスアプリにcsrfトークンを与えるので、常にそれを使用できますか、それとも毎回csrfトークンを生成して与える必要がありますか??

私がビューを保護するべきではないと思うなら、それが十分に安全かどうか知りたいですか??

4

1 に答える 1

0

これは良い説明です - https://docs.djangoproject.com/en/dev/ref/contrib/csrf/

データを変更するすべてのリクエストで CSRF トークンを使用する必要があります。単純な非ミュータティブ GET には必要ありません。

于 2013-04-28T14:34:12.717 に答える