所以我想明白在这里做什么......我正在做一个POST调用从我的Django服务器从iOS和我不断收到403错误(无效的CSRF令牌)。我正在考虑实现一个函数,它将返回令牌(您将需要登录才能访问该函数),然后将该令牌添加到我的POST调用中。在Django和iOS的CSRF令牌
现在......我不明白这是什么意思?如果我使用TastyPie并且所需的登录名是APIKey ...我应该只是免除csrf检查?
为了确保我理解了正确的东西......是每个用户会话生成的CSRF?因此,如果我不使用Cookies,CSRF是没有必要的?
人们通常如何使用他们的Django服务器与iOS并进行此类POST调用?
谢谢!