IOS本机应用程序注册表上的CSRF保护？

概述我有一个使用Django作为后端的网站.我现在正在开发一个连接到同一后端的 IOS应用程序.我计划使用Oauth2身份验证进行登录和继续.但是,我只是不知道如何处理注册表格.注册表格将POST数据,如电子邮件,用户名和密码. 由于应用程序没有csrf令牌,因此会出现403错误.如果我在注册视图上执行csrf_exempt,我不知道它会有多安全. 我搜索了stackoverflow的现有问题,但发现 我有一个使用Django作为后端的网站.我现在正在开发一个连接到同一后端的 IOS应用程序.我计划使用Oauth2身份验证进行登录和继续.但是,我只是不知道如何处理注册表格.注册表格将POST数据,如电子邮件,用户名和密码.

由于应用程序没有csrf令牌,因此会出现403错误.如果我在注册视图上执行csrf_exempt,我不知道它会有多安全.

我搜索了stackoverflow的现有问题,但发现了相互矛盾的答案.有人说注册表需要csrf保护,而有些人说这不是必需的.

我想问几个问题.

1)获得此类注册表格的最佳做法是什么？

2)如果需要csrf保护,那么如何才能实现这一目标？

如果有人能够指出我应该做些什么来使注册表安全以及最佳实践是什么,我将非常感激.

谢谢.

解决方法 不像浏览器那样的应用程序不会发生CSRF攻击. 除此之外,iOS cookie存储不在应用程序之间共享.如果您的iOS应用程序不像Web浏览器那样工作,它允许用户导航到不同的网站,则无需担心CSRF攻击.您公开的http API(REST,SOAP,等等)不得要求移动应用程序使用CSRF令牌. 总结

以上是内存溢出为你收集整理的IOS本机应用程序注册表上的CSRF保护？全部内容，希望文章能够帮你解决IOS本机应用程序注册表上的CSRF保护？所遇到的程序开发问题。

如果觉得内存溢出网站内容还不错，欢迎将内存溢出网站推荐给程序员好友。