0
我有一个Web表单,用户使用它发布到我的网站上。我想使用相同的Django视图来处理iPhone发出的请求。由于我在Django中设置了CSRF中间件,iPhone应用程序无法发布。我读了几篇文章,他们提到要让csrf免除特定的视图。这是标准解决方案吗?这是否意味着所有允许用户通过iphone发布的网站都容易受到csrf攻击?CSRF豁免iPhone发布到Django站点
A
回答
2
机器(例如iOS应用)可以发布的任何表单都容易受到CSRF的影响。
没有办法绕过它。如果你可以在Objective-C中编写代码,其他人可以用JS编写代码。
解决此问题的“标准”方法是为iPhone创建一个单独的API以供使用。用户填写表格并发送。 iPhone直接与专用API对话并完全避开该表格。
为了确保从未经授权的访问iPhone的API,你有两个主要选择:
1)发送的API请求HTTPS和密码保护他们
2)嵌入SSL证书在您的应用程序,做一个SSL握手,在设备和服务器之间进行双向认证。
相关问题
- 1. CSRF豁免失败 - APIView CSRF Django的REST框架
- 2. 如何在direct_to_template上豁免CSRF保护
- 3. 大力神:CSRF豁免Django的REST框架
- 4. iPhone发布到Django并获得CSRF验证失败
- 5. Django CSRF跨站点AJAX问题
- 6. csrf_exempt装饰不豁免
- 7. 的.htaccess mod_rewrite的豁免
- 8. Django CSRF失败时,将表单发布到不同的框架
- 9. 从节点js到django的csrf问题
- 10. 在Django EXEMPT_URLs中只允许顶级文件豁免
- 11. 转发到Django站点不起作用
- 12. 发送数据到Django站点
- 13. 发布移动WordPress站点到plesk
- 14. 从一个站点发布到Ektron
- 15. 加密文件发布到FTP站点
- 16. 从UTF-8站点发布到ISO-8859-1站点(PHP)
- 17. 从非Django站点发送Ajax请求到Django站点时出错
- 18. Android应用内结算(订阅)豁免?
- 19. SharePoint 2007发布站点
- 20. jQuery发布到Django
- 21. Django多站点项目布局
- 22. 解释Django-CMS多站点布局
- 23. Django站点不能到达
- 24. 发布多个表单时Django csrf令牌
- 25. 发布与Ajax的formdata在Django中有csrf错误
- 26. Django CSRF令牌缺少iOS发布请求
- 27. HtmlUnit登录(发布表单)以csrf启用网站
- 28. 当从非安全页面发布到安全页面时,django csrf失败
- 29. 避免CSRF令牌
- 30. 如何调试404发布节点站点到Github页面?