0
我正在構建一個將移動設備和JavaScript作爲前端的服務器api。所有的發佈請求都包含json編碼的數據。現在我不確定我是否應該保留視圖csrf。即使我這樣做,那麼在登錄時將csrf令牌給予移動設備應用程序,以便它可以使用它總是足夠的,或者需要每次生成並給出csrf標記?Django csrf令牌使用
如果你認爲我不應該保護意見比我想知道它是否足夠安全?
A
回答
0
這是一個很好的解釋 - https://docs.djangoproject.com/en/dev/ref/contrib/csrf/
您需要使用CSRF上改變數據的任何請求令牌。簡單的非突變GET不需要一個。
相關問題
- 1. Django的CSRF令牌
- 2. 如何正確使用Django CSRF令牌?
- 3. Django的CSRF令牌丟失
- 4. CSRF令牌使用SPA
- 5. 笨,CSRF令牌
- 6. Django的 - CSRF令牌沒有定義
- 7. Django - CSRF令牌丟失或不正確
- 8. Django 1.11不生成CSRF令牌
- 9. Django手動檢查CSRF令牌
- 10. 沒有瀏覽器的Django CSRF令牌
- 11. Django的CSRF令牌不會顯示
- 12. Django CSRF令牌認證失敗
- 13. CSRF令牌丟失或不正確django
- 14. 變化CSRF令牌
- 15. CSRF同步令牌
- 16. CSRF令牌生成
- 17. Django 1.9 AJAX表單CSRF令牌403錯誤 - 「CSRF cookie未設置」
- 18. 的Django 1.9:CSRF令牌丟失或不正確使用條紋
- 19. 如何使用csrf令牌asp c#?
- 20. 使用Ajax的無效CSRF令牌
- 21. CSRF 403禁止 - 無效的CSRF令牌
- 22. 需要CSRF令牌嗎?
- 23. CodeIgniter的CSRF令牌問題
- 24. Csrf令牌縮放問題
- 25. 爲window.location.href添加CSRF令牌
- 26. CSRF令牌春季安全
- 27. Angular 2 Spring Security CSRF令牌
- 28. laravel CSRF令牌與枝條
- 29. SYMFONY2 - CSRF令牌無效Allwais
- 30. Spring Security獲得CSRF令牌