由于应用程序没有csrf令牌,因此会出现403错误.如果我在注册视图上执行csrf_exempt,我不知道它会有多安全.
我搜索了stackoverflow的现有问题,但发现了相互矛盾的答案.有人说注册表需要csrf保护,而有些人说这不是必需的.
我想问几个问题.
1)获得此类注册表格的最佳做法是什么?
2)如果需要csrf保护,那么如何才能实现这一目标?
如果有人能够指出我应该做些什么来使注册表安全以及最佳实践是什么,我将非常感激.
谢谢.
解决方法 不像浏览器那样的应用程序不会发生CSRF攻击. 除此之外,iOS cookie存储不在应用程序之间共享.如果您的iOS应用程序不像Web浏览器那样工作,它允许用户导航到不同的网站,则无需担心CSRF攻击.您公开的http API(REST,SOAP,等等)不得要求移动应用程序使用CSRF令牌. 总结以上是内存溢出为你收集整理的IOS本机应用程序注册表上的CSRF保护?全部内容,希望文章能够帮你解决IOS本机应用程序注册表上的CSRF保护?所遇到的程序开发问题。
如果觉得内存溢出网站内容还不错,欢迎将内存溢出网站推荐给程序员好友。
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)