mus*_*vuz 5 django django-csrf django-allauth
我想django-allauth通过移动客户端使用服务。当我请求登录时,注册页面会csrf protection出现错误以防止跨站点请求。我可以通过在应用程序模块的方法中csrf_exempt添加标签来解决这个问题,但我不知道这是否是处理这个问题的正确方法。我不想破坏. 除了这个,我还能做什么,我可以要求一个吗?dispatchdjango-allauthdjango-allauthcsrfmiddlewaretoken
如果是移动身份验证,csrf_exempt应该没问题。如果您还想提供 Web 界面,那么您应该单独设置 url 设置并避免在那里使用csrf_exempt。
如果您想让您的移动身份验证更安全,那么我会根据设备 ID 创建一个哈希字符串和一个存储在您的服务器和应用程序上的秘密字符串。但是,您还必须在请求中包含设备 ID,以便在服务器上重现哈希值。
| 归档时间: |
|
| 查看次数: |
276 次 |
| 最近记录: |