有没有办法在Django中的GET请求上添加CSRF令牌验证,以减少对JSON API的GET请求?
有没有办法在Django中的GET请求上添加CSRF令牌验证,以减少对JSON API的GET请求?
提问于 2014-04-19 01:45:03
我目前正在使用Angular JS和Django构建一个webapp应用程序。在this point的angular文档中,我被引导到this article上了解JSON GET请求的漏洞。Django支持CSRF保护机制,但据我所知,没有办法对GET请求执行它。我想我更喜欢这种机制,而不是Angular建议的机制(在每个JSON响应之前加上)]}', ),但这可能吗?
回答 1
Stack Overflow用户
发布于 2014-04-19 02:04:23
您可以创建自己的中间件类来检查GET请求中的CSRF令牌,或者手动检查视图中的CSRF头。无论采用哪种方式,您的ajax请求都需要使用CSRF令牌设置HTTP_X_CSRFTOKEN标头
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/23159319
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号