Http 移动应用程序的CSRF令牌
我经历了长时间的地狱和api调试,发现移动应用程序应该不像浏览器那样需要CSRF令牌 我正在制作一个Python/Flask服务器,它只用作后端,不需要html表单。因此,我发现传递必要令牌的最佳方式是使用令牌响应GET请求,并将它们包含在以下POST请求中,我尝试了这些请求,但没有成功。如果这是正确的方法,我可以在这里发布详细信息以寻求帮助 我已经走上了阻力最小的道路,并禁用了CSRF。因为我只关心已经实现了用户身份验证的移动应用程序的HTTP调用,所以也实现CSRF保护有意义吗?也许我应该只把它包括在我的登录或注册页面上,或者通过帐户验证使它变得多余 感谢您帮助澄清这一点Http 移动应用程序的CSRF令牌,http,flask,csrf,Http,Flask,Csrf,我经历了长时间的地狱和api调试,发现移动应用程序应该不像浏览器那样需要CSRF令牌 我正在制作一个Python/Flask服务器,它只用作后端,不需要html表单。因此,我发现传递必要令牌的最佳方式是使用令牌响应GET请求,并将它们包含在以下POST请求中,我尝试了这些请求,但没有成功。如果这是正确的方法,我可以在这里发布详细信息以寻求帮助 我已经走上了阻力最小的道路,并禁用了CSRF。因为我只关心已经实现了用户身份验证的移动应用程序的HTTP调用,所以也实现CSRF保护有意义吗?也许我应该只