2024-03-28 17:40:08 发布
网友
我可以知道我们在哪里可以用Djangocsrf_exempt。在我当前的应用程序中,我看到许多地方程序员都使用csrf。我怀疑可能有安全漏洞。因此,如果我能够理解不同的用例,这将是很有帮助的。你知道吗
这取决于你的控制器做什么。您应该有一些中间件或信号类型的方法来验证您的请求。如果您的控制器正在将一些原始数据写入DB,那么您应该避免csrf_exempt,除非您的url为某个webhook打开。对于restapi,您可以使用CORS HEADER而不是使用csrf_exempt(尽管当您的REST是公共的时它有一些限制)
csrf_exempt
如果您无法在请求中设置csrftoken cookie,则可以使用csrf\u exempt。如果您正在接受来自跨域的请求,它将非常有用。你知道吗
这取决于你的控制器做什么。您应该有一些中间件或信号类型的方法来验证您的请求。如果您的控制器正在将一些原始数据写入DB,那么您应该避免
csrf_exempt
,除非您的url为某个webhook打开。对于restapi,您可以使用CORS HEADER而不是使用csrf_exempt
(尽管当您的REST是公共的时它有一些限制)如果您无法在请求中设置csrftoken cookie,则可以使用csrf\u exempt。如果您正在接受来自跨域的请求,它将非常有用。你知道吗
相关问题 更多 >
编程相关推荐