0
제목에 : 예 : get request와 함께 csrf_token을 사용하는 것이 좋습니다. 변수 페이지 매김을위한요청시 csrf_token - 의미가 있습니까?
나는 그렇게 생각하지 않습니다하지만이 그래서 내가 을 요구하고, 왜, 그물에 답을 찾을 수 없습니다
A
답변
1
응용 프로그램에 따라 다릅니다. HTTP를 올바르게 사용하면 의미가 없습니다. 간단히 말하면 GET 요청에 대한 데이터 수정 방법을 사용하지 마십시오.
간단한 웹 응용 프로그램을 만드는 경우 POST를 사용하여 수정하는 모든 방법을 만듭니다 (리소스 생성, 삭제, 수정, 심지어 로그 아웃).
일부 REST 서비스를 수행하는 경우 적절한 POST, PUT, DELETE, PATCH 메소드를 사용하십시오. 매우 중요한 포인트 -
0
GET 요청에 CSRF 값을 확인하지 않습니다 장고의 CSRF 미들웨어, 당신 때문에 어떠한 위험도없이 생략 할 수 있습니다 (source code 참조).
+0
는 응답과 소스 코드를 제공 주셔서 감사합니다 생각 의미가 있습니다 – danb333
관련 문제
- 1. csrf_token 문제
- 2. Django {% csrf_token %} 또는 @csrf_protect
- 3. csrf_token 문제 django
- 4. django 및 csrf_token 문제
- 5. || . screenrc에서 의미가 있습니까?
- 6. 무엇을합니다. PHP에서 의미가 있습니까?
- 7. 테스트 인터페이스가 의미가 있습니까?
- 8. 이 디자인이 의미가 있습니까?
- 9. SCM_RIGHTS에는 휴대용 의미가 있습니까?
- 10. "?" 검색어에 의미가 있습니까?
- 11. 이 ERD가 의미가 있습니까?
- 12. ":?" 이 셸 명령에서 의미가 있습니까?
- 13. | 5E | Common Lisp에서 의미가 있습니까?
- 14. 표에서 열의 의미가 숨겨져 있습니까?
- 15. 효과적으로 불변의 객체가 의미가 있습니까?
- 16. @dynamic 키워드는 iOS에서 의미가 있습니까?
- 17. 이 간단한 관계가 의미가 있습니까?
- 18. PHP : $ _this는 특별한 의미가 있습니까?
- 19. java -server 플래그는 의미가 있습니까?
- 20. 번호가 -3999999991이면 논리적 의미가 있습니까?
- 21. URL에서 "-"와 같은 의미가 있습니까?
- 22. 언제 JavaScript === ===보다 의미가 있습니까?
- 23. if 문에서 무엇이 의미가 있습니까?
- 24. 메모리 장벽은 SMP에서만 의미가 있습니까?
- 25. 이 데이터베이스 모델이 의미가 있습니까?
- 26. 정적 constexpr 변수가 의미가 있습니까?
- 27. csrf_token 쿠키가 다른 사이트에서 삭제 되었습니까?
- 28. render_to_string을 사용할 때 {% csrf_token %}을 채우시겠습니까?
- 29. webservice - HTTP 연결 풀이 의미가 있습니까?
- 30. RabbitMQ의 콘텐츠 유형 헤더에 특별한 의미가 있습니까?
당신이 장식에 의해 수동으로 실시 귀하의 의견을 보호하면'@ csrf_protect', csrf_token 내가 –