Python csrf_豁免的用例
请问我们在哪里可以使用Django。在我当前的应用程序中,我看到许多地方的程序员都使用了csrf_。我怀疑可能有安全漏洞。因此,如果我能够理解不同的用例,这将非常有帮助。csrf\u豁免可以用于您无法在请求中设置csrftoken cookie的情况。如果您正在接受来自跨域的请求,这将非常有用。这取决于控制器的功能。您应该有一些中间件或信号类型的方法来验证您的请求。如果您的控制器正在向DB写入一些原始数据,您应该避免使用Python csrf_豁免的用例,python,django,csrf-protection,django-csrf,Python,Django,Csrf Protection,Django Csrf,请问我们在哪里可以使用Django。在我当前的应用程序中,我看到许多地方的程序员都使用了csrf_。我怀疑可能有安全漏洞。因此,如果我能够理解不同的用例,这将非常有帮助。csrf\u豁免可以用于您无法在请求中设置csrftoken cookie的情况。如果您正在接受来自跨域的请求,这将非常有用。这取决于控制器的功能。您应该有一些中间件或信号类型的方法来验证您的请求。如果您的控制器正在向DB写入一些原始数据,您应该避免使用csrf\u export,除非您的url为某个webhook打开。对于RE
csrf\u exportcsrf\u免除