繁体 English 中英

CSRF免除iphone发布到Django网站

[英]CSRF exempt for iphone Posting to Django site

原文 2011-06-15 16:43:27 3 1 iphone/ objective-c/ django

我有一个用户用来发布到我的网站上的网络表单。 我想使用相同的django视图来处理iPhone发布的请求。 由于我在Django中设置了CSRF中间件，因此iPhone应用程序无法发布。 我读了几篇帖子，他们提到让csrf免于特定的观点。 这是标准解决方案吗？ 这是否意味着允许用户通过iphone发布的所有网站都容易受到csrf攻击？

1 个解决方案

任何可由机器发布的表单（例如iOS App）都容易受到CSRF的影响。

没有办法绕过它。 如果您可以在Objective-C中编写代码，则其他人可以使用JS编写代码。

解决此问题的“标准”方法是为iPhone创建单独的API以供使用。 用户填写表格并发送。 iPhone直接与专用API对话并完全绕过表格。

要保护iPhone API免受未经授权的访问，您有两个主要选择：

1）通过HTTPS发送API请求并使用密码保护它们

2）在您的APP中嵌入SSL证书，并通过设备和服务器之间的双向身份验证进行SSL握手。

iPhone发布到Django并获得CSRF验证失败

[英]iPhone POSTing to Django and gets CSRF verification failed

将iPhone发布到Django Web服务器会导致CSRF验证错误

[英]Iphone posting to django web server gives csrf verification error

将 django.contrib.auth.views.login 设置为 csrf_exempt

[英]Set django.contrib.auth.views.login as csrf_exempt

我如何验证iPhone应用程序并向Django后端发出请求以绕过CSRF？

[英]How would I authenticate and make requests from an iPhone app to a Django backend to get around CSRF?

在iPhone中将图像发布到Facebook

[英]Posting an image to facebook in iPhone

为链接发布评论iPhone

[英]Posting a comments for links iPhone

iPhone将数据发布到URL

[英]iphone posting data to a url

将数据发布到http iPhone

[英]Posting data to http iPhone

发布URL iPhone

[英]Posting a URL iPhone

用FBConnect在墙上张贴Iphone

[英]Iphone Posting on wall with FBConnect

暂无

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 iPhone发布到Django并获得CSRF验证失败将iPhone发布到Django Web服务器会导致CSRF验证错误将 django.contrib.auth.views.login 设置为 csrf_exempt 我如何验证iPhone应用程序并向Django后端发出请求以绕过CSRF？在iPhone中将图像发布到Facebook 为链接发布评论iPhone iPhone将数据发布到URL 将数据发布到http iPhone 发布URL iPhone 用FBConnect在墙上张贴Iphone

相关标签

粤ICP备18138465号 © 2020-2024 STACKOOM.COM