私はdjangoウェブサイトのモバイルアプリケーションを作成しています。私はdjangoのすべてのフォームが保護のためのCSRFトークンキーを持っていることを理解しています。ブラウザを使用してサイトをナビゲートすると、サーバーはユーザーのキーを表示します。モバイルアプリケーションにdjango_csrfを使用する方法
私が混乱しているのは、モバイルアプリケーション用です。サイトからプリセットレイヤーを表示する必要はありません。データを送信するためにHTTPポストをやりたいだけです。私はcsrf_exempt
を使用してそのフォームのcsrfを無効にすることができます。または私は別のビューを私のためにcsrfトークンをレンダリングすることができますが、このように私は余分な解析とhttp要求が必要です。そうするより良い方法がありますか?
お時間
Djangoドキュメント[CSRFでAJAXを処理する方法](https://docs.djangoproject.com/en/1.3/ref/contrib/csrf/#ajax)をご覧ください。基本的には、CSRFトークンをクッキーに入れ、JavaScriptがHTTPリクエストにコピーします。 –
それは私が多かれ少なかれ示唆していたものです。私はこのアプローチを何度もajaxアプリケーションで使用していて、スムーズに動作します。 – John