python – 程序员可能想要使用csrf_exempt的一些例子是什么?
作者:互联网
默认情况下,Django通过向其生成的网页发送CSRF token来提供针对Cross-Site Request Forgery (CSRF) attacks的保护,然后将其发送回验证它们的请求.这是详细的here.
Django提供csrf_exempt装饰器来禁用此行为.程序员可能想要使用它的一些好理由是什么?
This详细说明为什么它可能是危险的,我对它如何有用感兴趣.
我正在寻找不明显的答案(例如,不知道如何使用CSRF保护或暂时禁用它).
解决方法:
例如,我们将它用于另一方以编程方式发布数据的接口.因此,他们永远无法获得csrf令牌.但是,该页面是基本身份验证的.
标签:csrf-protection,django-csrf,python,django,csrf 来源: https://codeday.me/bug/20190829/1759244.html