大发龙虎首页    注册   登录
大发龙虎 = way to explore
大发龙虎 是一个大发龙虎关于 分享和探索的地方
现在注册
已注册用户请  登录
大发龙虎推荐 学习书目
Learn Python the Hard Way
Python 学习手册
Python Cookbook
Python 基础教程
Python Sites
PyPI - Python Package Index
http://www.simple-is-better.com/
http://diveintopython.org/toc/index.html
Pocoo
值得关注的项目
PyPy
Celery
Jinja2
Read the Docs
gevent
pyenv
virtualenv
Stackless Python
Beautiful Soup
结巴中文分词
Green Unicorn
Sentry
Shovel
Pyflakes
pytest
Python 编程
pep8 Checker
Styles
PEP 8
Google Python Style Guide
Code Style from The Hitchhiker's Guide
大发龙虎  ›  Python

django 的 csrf 在生产中可以用吗?大发龙虎公司 用的 jwt,但是大发龙虎我 看国外好多商用网站都用的 csrf !

  •  
  •   wuwukai007 · 8 天前 · 1344 次点击
    这个 > http://kolonial.no/
    还有这个 http://www.23andme.com/ 等等
    9 回复  |  直到 2019-11-05 10:27:33 +08:00
        1
    zpfhbyx   8 天前
    jwt 和 csrf 是两个东西...
        2
    biu7   8 天前
    csrf = Cross-site request forgery
    jwt = JSON Web Token
    大发龙虎你 要是问 jwt 和 cookie 用哪个大发龙虎我 还能理解。。。
        3
    wuwukai007   8 天前 via Android
    大发龙虎我 表达有问题,表单验证的话,会用自带的 csrf 吗
        4
    find456789   8 天前
    对,自带,且必须,且自动自带, 为了安全, 默认情况,大发龙虎你 不用理会

    jwt 是认证方式, 类似的还有 session, 浏览器就用的 session,如果大发龙虎你 做 app 就可能要用 jwt, 否则就用默认的
        5
    libaibuaidufu   8 天前
    使用 jwt 前后端分离 ,csrf 还有用吗? csrf 不是在模板中使用的吗...
        6
    wangyzj   8 天前
    lz 没理解这俩东西啊
        7
    optional   8 天前
    jwt in Authorization header 确实没什么必要再用 csrf
        8
    vincentrrr   8 天前   ♥ 1
    真希望这样的开发者能够越多越好
        9
    laravel   8 天前
    他的意思显然是直接提交表单还是 js 提交数据到 api
    都可以吧
    大发龙虎关于   ·   FAQ   ·   API   ·   大发龙虎大发龙虎我 们 的愿景   ·   广告投放   ·   感谢   ·   实用小大发龙虎工具   ·   3974 人在线   最高记录 5043   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.3 · 24ms · UTC 06:49 · PVG 14:49 · LAX 22:49 · JFK 01:49
    ♥ Do have faith in what you're doing.