我正在使用Django框架来支持移动应用程序。
我选择使用原始Django的views.py
来获取我的API url映射并转储JSON以进行响应,而不是使用其他REST框架,如Django REST Framwork
或TastiPie
。
现在,如果我从我的移动客户端应用程序发出跨域HTTP请求。通常我会因为Django的内置CSRF保护而出现403 Forbidden
错误。它似乎只有在我views.py
中的每个函数之前明确地免除它时才能工作。我的问题是,豁免保护是否安全?如果豁免csrf不是一个好方法,你对我的情况有什么建议?
由于