我想使用移动客户端使用django-allauth服务。当我请求登录时,注册页面会出现csrf protection错误,以防止跨站点请求。我可以通过在csrf_exempt app模块中的dispatch方法中添加django-allauth标记来解决此问题,但我不知道这是否是处理此问题的正确方法。我不想打破django-allauth的原始结构。我可以做什么而不是这个,我可以申请csrfmiddlewaretoken吗?
答案 0 :(得分:0)
csrf_exempt 应该没问题。如果您还想提供网络界面,则应该将网址设置分开,并避免在那里使用 csrf_exempt 。
如果您想让您的移动验证更安全,那么我会从设备ID和存储在您的服务器和您的应用程序中的秘密字符串创建一个散列字符串。但是,您还必须在请求中包含设备ID,以在服务器上重现哈希值。