我目前正在使用Angular JS和Django构建一个webapp。在角度文档中的this point,我被引导到this article有关JSON GET请求的漏洞。 Django支持CSRF保护机制,但据我所知,没有办法在GET请求上强制执行它。我认为我更喜欢Angular所建议的这种机制(在)]}',之前添加每个JSON响应),但这可能吗?
答案 0 :(得分:0)
您可以创建自己的中间件类来检查GET请求中的CSRF令牌,也可以手动检查视图中的CSRF标头。无论哪种方式,您的ajax请求都需要使用CSRF令牌设置HTTP_X_CSRFTOKEN标头