正如标题所说:将 csrf_token 与 get 请求一起使用是否有意义,例如用于分页变量
我不这么认为,但是,在网上没有找到答案,所以这就是我问的原因
问问题
52 次
2 回答
1
这取决于您的应用程序。如果你正确地使用 HTTP,那是没有意义的。简单地说:不要让数据修改方法对 GET 请求起作用。
如果您正在制作一个简单的 Web 应用程序,请让每个修改某些内容的方法都与 POST 一起使用(创建资源、删除、修改,甚至注销)。
如果您正在做一些 REST 服务,请使用正确的 POST、PUT、DELETE、PATCH 方法。
于 2012-09-10T18:51:11.953 回答
0
Django 的 CSRF 中间件不会检查GET请求中的 CSRF 值,因此您可以在没有任何危险的情况下省略它(另请参阅源代码)。
于 2012-09-10T18:51:03.390 回答