簡體 English 中英

CSRF免除iphone發布到Django網站

[英]CSRF exempt for iphone Posting to Django site

原文 2011-06-15 16:43:27 5 1 iphone/ objective-c/ django

我有一個用戶用來發布到我的網站上的網絡表單。 我想使用相同的django視圖來處理iPhone發布的請求。 由於我在Django中設置了CSRF中間件，因此iPhone應用程序無法發布。 我讀了幾篇帖子，他們提到讓csrf免於特定的觀點。 這是標准解決方案嗎？ 這是否意味着允許用戶通過iphone發布的所有網站都容易受到csrf攻擊？

1 個解決方案

任何可由機器發布的表單（例如iOS App）都容易受到CSRF的影響。

沒有辦法繞過它。 如果您可以在Objective-C中編寫代碼，則其他人可以使用JS編寫代碼。

解決此問題的“標准”方法是為iPhone創建單獨的API以供使用。 用戶填寫表格並發送。 iPhone直接與專用API對話並完全繞過表格。

要保護iPhone API免受未經授權的訪問，您有兩個主要選擇：

1）通過HTTPS發送API請求並使用密碼保護它們

2）在您的APP中嵌入SSL證書，並通過設備和服務器之間的雙向身份驗證進行SSL握手。

iPhone發布到Django並獲得CSRF驗證失敗

[英]iPhone POSTing to Django and gets CSRF verification failed

將iPhone發布到Django Web服務器會導致CSRF驗證錯誤

[英]Iphone posting to django web server gives csrf verification error

將 django.contrib.auth.views.login 設置為 csrf_exempt

[英]Set django.contrib.auth.views.login as csrf_exempt

我如何驗證iPhone應用程序並向Django后端發出請求以繞過CSRF？

[英]How would I authenticate and make requests from an iPhone app to a Django backend to get around CSRF?

在iPhone中將圖像發布到Facebook

[英]Posting an image to facebook in iPhone

為鏈接發布評論iPhone

[英]Posting a comments for links iPhone

iPhone將數據發布到URL

[英]iphone posting data to a url

將數據發布到http iPhone

[英]Posting data to http iPhone

發布URL iPhone

[英]Posting a URL iPhone

用FBConnect在牆上張貼Iphone

[英]Iphone Posting on wall with FBConnect

暫無

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 iPhone發布到Django並獲得CSRF驗證失敗將iPhone發布到Django Web服務器會導致CSRF驗證錯誤將 django.contrib.auth.views.login 設置為 csrf_exempt 我如何驗證iPhone應用程序並向Django后端發出請求以繞過CSRF？在iPhone中將圖像發布到Facebook 為鏈接發布評論iPhone iPhone將數據發布到URL 將數據發布到http iPhone 發布URL iPhone 用FBConnect在牆上張貼Iphone

相關標簽

粵ICP備18138465號 © 2020-2024 STACKOOM.COM