【发布时间】:2021-05-20 14:25:37
【问题描述】:
我注意到,当使用 django 并且您发出发布请求时,例如使用表单,django 要求您添加 csrf 令牌,但是当我从使用 django rest 框架创建的 api 中获取数据时,我意识到当我没有发送 csrf 令牌时,应用程序没有任何错误。
在这个应用程序中,我正在使用带有 knox 的令牌身份验证,并且我看到了一些关于如何将 csrf 令牌与会话身份验证一起使用的帖子。
我的问题是令牌身份验证是否不需要 csrf 令牌,或者它们是否通过反应自动传递?提前致谢。
【问题讨论】:
标签: reactjs django authentication csrf http-token-authentication