Warning: file_get_contents(/data/phpspider/zhask/data//catemap/2/python/344.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Python 当SAMESITE启用时,Django中是否仍需要CSRF cookie?_Python_Django - Fatal编程技术网
Fatal编程技术网
  • python/
  • Python 当SAMESITE启用时,Django中是否仍需要CSRF cookie?

Python 当SAMESITE启用时,Django中是否仍需要CSRF cookie?

python django

Python 当SAMESITE启用时,Django中是否仍需要CSRF cookie?,python,django,Python,Django,samesite cooike可以保护用户免受CSRF攻击。那么,我们是否仍然需要启用Django的Django.middleware.csrf.CsrfViewMiddleware,或者我们现在可以安全地禁用它?很难说这个问题的意思。您可以添加更多的上下文吗?您想禁用CSRF验证的具体原因是什么?通常最好有多个安全层。也许更合适?@WillemVanOnsem例如,从静态前端页面请求RESTFul API。很难说这个问题是什么意思。您可以添加更多的上下文吗?您想禁用CSRF验证的具体原因是什么

samesite cooike可以保护用户免受CSRF攻击。那么,我们是否仍然需要启用Django的
Django.middleware.csrf.CsrfViewMiddleware
,或者我们现在可以安全地禁用它?

很难说这个问题的意思。您可以添加更多的上下文吗?您想禁用CSRF验证的具体原因是什么?通常最好有多个安全层。也许更合适?@WillemVanOnsem例如,从静态前端页面请求RESTFul API。很难说这个问题是什么意思。您可以添加更多的上下文吗?您想禁用CSRF验证的具体原因是什么?通常最好有多个安全层。也许更合适?@WillemVanOnsem例如,从静态前端页面请求RESTFul API。