[英]CSRF exempt for iphone Posting to Django site
我有一個用戶用來發布到我的網站上的網絡表單。 我想使用相同的django視圖來處理iPhone發布的請求。 由於我在Django中設置了CSRF中間件,因此iPhone應用程序無法發布。 我讀了幾篇帖子,他們提到讓csrf免於特定的觀點。 這是標准解決方案嗎? 這是否意味着允許用戶通過iphone發布的所有網站都容易受到csrf攻擊?
任何可由機器發布的表單(例如iOS App)都容易受到CSRF的影響。
沒有辦法繞過它。 如果您可以在Objective-C中編寫代碼,則其他人可以使用JS編寫代碼。
解決此問題的“標准”方法是為iPhone創建單獨的API以供使用。 用戶填寫表格並發送。 iPhone直接與專用API對話並完全繞過表格。
要保護iPhone API免受未經授權的訪問,您有兩個主要選擇:
1)通過HTTPS發送API請求並使用密碼保護它們
2)在您的APP中嵌入SSL證書,並通過設備和服務器之間的雙向身份驗證進行SSL握手。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.