get请求中的csrf_token - 这有意义吗?

时间:2012-09-10 18:45:26

标签: django

正如标题所说: 将csrf_token与get请求一起使用是否有意义,例如用于分页变量

我不这么认为,但是没有在网上找到答案,所以这就是我要问的原因

2 个答案:

答案 0 :(得分:1)

这取决于您的申请。如果你正确使用HTTP,那就毫无意义了。简单地说:不要让数据修改方法适用于GET请求。

如果您正在创建一个简单的Web应用程序,请使用POST修改某些内容的方法(创建资源,删除,修改,甚至注销)。

如果您正在进行一些REST服务,请使用正确的POST,PUT,DELETE,PATCH方法。

答案 1 :(得分:0)

Django的CSRF中间件不检查GET请求中的CSRF值,因此您可以在没有任何危险的情况下省略它(参见source code)。