csrf\u exemp用例

2024-03-28 17:40:08 发布

您现在位置:Python中文网/ 问答频道 /正文

我可以知道我们在哪里可以用Djangocsrf_exempt。在我当前的应用程序中,我看到许多地方程序员都使用csrf。我怀疑可能有安全漏洞。因此,如果我能够理解不同的用例,这将是很有帮助的。你知道吗


Tags: 应用程序地方用例csrf程序员安全漏洞exemptdjangocsrf
2条回答

这取决于你的控制器做什么。您应该有一些中间件或信号类型的方法来验证您的请求。如果您的控制器正在将一些原始数据写入DB,那么您应该避免csrf_exempt,除非您的url为某个webhook打开。对于restapi,您可以使用CORS HEADER而不是使用csrf_exempt(尽管当您的REST是公共的时它有一些限制)

如果您无法在请求中设置csrftoken cookie,则可以使用csrf\u exempt。如果您正在接受来自跨域的请求,它将非常有用。你知道吗

相关问题 更多 >