django - 在没有 Rest Framework 的情况下在 Django 中创建 API 是否安全?
问题描述
我在我的 Django 项目中创建了一个与 API 相同的应用程序。
但是对于发布请求,登录我正在做这样的事情。
请求“GET”(URL:example.com/api/get)这将返回一个csrftoken
,然后我的应用程序将其用作cookie。
请求“POST”(URL:example.com/api/login),这里前端应用程序登录用户。csrftoken
from用于 cookie,与 post 数据中使用的example.com/api/get
相同csrfmiddlewaretoken
。
我的问题是,创建这样的 API 并使用它而不是Django RestFramework是安全的。
任何建议将不胜感激。
谢谢你
解决方案
推荐阅读
- networking - nping 在 Windows 中发送最大速度
- javascript - Heroku - JavaScript 堆内存不足
- php - Laravel 中的 psr-4 自动加载问题
- c# - 有人能解释一下为什么一段代码和我的一样吗?
- heroku - 尝试缩放测功机时“找不到该流程类型(工人)”
- laravel - Laravel 过滤关系数据表
- azure - Azure VM:尝试从 Mac 连接时,用户帐户没有工作问题
- nasm - nasm:致命:无法打开输入文件(但文件存在?)
- firebase - npm run build 失败:语法错误:TypeError:无法读取未定义的属性“parseComponent”
- python - RMSE结果和解释