我使用django作为我的Android应用程序的后端。我必须提出一些我需要CSRF令牌的帖子请求。 首先我向后端发出获取请求以获取CSRF令牌,然后在下一个POST请求中我使用在先前请求中获得的csrf。我通过覆盖JSON请求的getHeaders方法来做到这一点。 我仍然在后端验证csrf验证失败。这种方法有误吗? 还有其他办法吗?
答案 0 :(得分:0)
这是一个迟到的答案。无论如何,如果有人偶然发现这里寻找任何答案,我会在这里添加其中一种方式:)
您可以使用csrf_exempt。它将免除CSRF考虑的观点。我不确定这是否是一个重大的安全风险,但它确实有效。
Login.en.resx
有关它的更多信息here!