[英]How would I authenticate and make requests from an iPhone app to a Django backend to get around CSRF?
我和一个没有任何Django经验的iPhone开发人员合作,而且我对Django来说比较新。 我已经构建了一个带有Web界面的现有Django应用程序,允许用户登录并将我们数据库中的书籍添加到他的个人库中。
我们正在尝试构建一个允许用户进行身份验证和访问库的iPhone应用程序,我想知道什么是进行身份验证然后请求用户库的最佳方法。 我们开始使用HTTP POST请求将凭据发送到Django应用程序,但我知道的另一个Django开发人员告诉我这将是一个跨域请求,从Django 1.2开始无法工作。
如果我无法进行跨域HTTP POST请求,我应该如何将数据从iPhone应用程序发布到Django应用程序?
只需使用csrf_exempt装饰器。 http://docs.djangoproject.com/en/dev/ref/contrib/csrf/#exceptions
是的,使用POST请求类型,它是您向服务器发送数据时唯一的逻辑选择。 根据RESTful API指南: http : //en.wikipedia.org/wiki/Representational_State_Transfer#RESTful_web_services
您可以解决CSRF问题。 在django 1.4只需在功能面前使用装饰。
Solution:
@csrf_exempt
def PostData(requst):
pass
来自iphone应用程序的http请求不是跨域的
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.