python - csrf_exempt 的用例
问题描述
我可以知道我们在哪里可以使用 Django csrf_exempt。在我当前的应用程序中,我见过很多程序员使用 csrf_exempt 的地方。我怀疑可能存在安全漏洞。因此,如果我能够理解不同的用例,那将会很有帮助。
解决方案
如果您无法在请求中设置 csrftoken cookie,则可以使用 csrf_exempt。如果您接受来自跨域的请求,它将很有用。
推荐阅读
- javascript - FullCalendar 和 .JSON 文件的问题“php/get-events.php 必须正在运行”
- python - 安装 Natlink 的注册表和模块错误(Windows 10 上的 Python 38)
- c++ - 为什么我得到 1、10、110、1110 等而不是 1、10、100、1000 等?
- java - 对树建模文件和目录中的文件大小求和
- java - 两种同步方式的区别
- .net - 关于 Reactive 框架的错误处理和一般用法的问题
- reactjs - React.js localhost 拒绝连接
- c# - 无法获取 Events.CacheAttached 以识别 Acuamtica 中的自定义属性
- java - 在通过 Lombok 的“@Slf4j”注释创建的“log”对象中找不到 error()、debug()、info() 方法
- reactjs - 使用 GraphQL 和 IntersectionObserver 的无限滚动组件