Необходимо отключить проверку csrf на POST запросы. Я пишу просто API на Django, к API можно получить доступ только по секретному ключу (150 знаков), и даже если есть ключ, то еще нужна авторизация, после успешной авторизации выдается access_token на время, потом нужно обновлять, так что в общем-то не вижу надобности в csrf.
Сейчас сделал что есть отдельный метод у API csrf_token который будет возвращать этот самый токен, но мне такое решение не нравится
Ответ на:
комментарий
от AlexKiriukha
Ответ на:
комментарий
от FIL
Ответ на:
комментарий
от Int64
Ответ на:
комментарий
от Int64
Ответ на:
комментарий
от pawnhearts
Ответ на:
комментарий
от Int64
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Похожие темы
- Форум суть api для сайта (2013)
- Форум Получение данных после якоря # (2016)
- Форум Django и CSRF Token. (2013)
- Форум Не пойму как организовать аутентификацию в проекте с мобильным приложением (2020)
- Форум python soap как правильно (2024)
- Форум Токены авторизации в веб-приложениях (2024)
- Форум nginx fastcgi_cache и как обновлять страницу в кэше? (2013)
- Форум flask CSRF missing (2019)
- Форум CSRF в redmine (2014)
- Форум CSRF-токен костыль? (2015)