1
저는 Angular JS와 Django를 사용하여 webapp를 만들고 있습니다. 각진 문서의 this point에서 JSON GET 요청의 취약점에 대해 this article에 이르렀습니다. 장고는 CSRF 보호 메카니즘을 지원하지만 GET 요청에 그것을 적용 할 방법이 없다는 것을 알 수있다. Angular의 제안 (모든 JSON 응답 앞에 )]}',
이 붙음)이 메커니즘을 선호한다고 생각하지만 가능합니까?Django의 GET 요청에 CSRF 토큰 유효성 검사를 추가하여 JSON API에 대한 GET 요청을 완화 할 수 있습니까?