正如标题所说: 将csrf_token与get请求一起使用是否有意义,例如用于分页变量
我不这么认为,但是没有在网上找到答案,所以这就是我要问的原因
答案 0 :(得分:1)
这取决于您的申请。如果你正确使用HTTP,那就毫无意义了。简单地说:不要让数据修改方法适用于GET请求。
如果您正在创建一个简单的Web应用程序,请使用POST修改某些内容的方法(创建资源,删除,修改,甚至注销)。
如果您正在进行一些REST服务,请使用正确的POST,PUT,DELETE,PATCH方法。
答案 1 :(得分:0)
Django的CSRF中间件不检查GET请求中的CSRF值,因此您可以在没有任何危险的情况下省略它(参见source code)。