标签: django https django-rest-framework csrf-protection
假设有HTTPS,默认的CSRF保护和匿名速率限制是否有必要在Django REST中为未经授权的样式视图(不需要用户凭据的视图)添加进一步的保护?例如,在创建用户视图上。我正在考虑从客户端发送一个秘密密钥或一个带有消息认证码的id。
更新: 此问题并非真正特定于REST API,但可以应用于具有注册用户类型功能的任何基于Web的系统。