0
모바일 장치와 자바 스크립트를 프론트 엔드로 사용할 서버 API를 구축하고 있습니다. 모든 게시물 요청에는 json으로 인코딩 된 데이터가 포함됩니다. 이제는 csrf 뷰를 보호해야하는지 잘 모르겠습니다. 그리고 내가 그것을 할지라도 로그인 할 때 csrf 토큰을 모바일 장치 앱에 제공하므로 항상 충분하거나 csrf 토큰을 생성하고 매번 제공해야합니다.Django csrf 토큰을 사용합니다.
만약 당신이 내가보기에 그것을 보호하지 않아야한다고 생각한다면 그것이 충분히 안전할까요? https://docs.djangoproject.com/en/dev/ref/contrib/csrf/
당신은 CSRF 데이터를 변경하는 모든 요청에 토큰을 사용할 필요가 -