モバイルアプリケーションにdjango_csrfを使用する方法

Question

私はdjangoウェブサイトのモバイルアプリケーションを作成しています。私はdjangoのすべてのフォームが保護のためのCSRFトークンキーを持っていることを理解しています。ブラウザを使用してサイトをナビゲートすると、サーバーはユーザーのキーを表示します。

私が混乱しているのは、モバイルアプリケーション用です。サイトからプリセットレイヤーを表示する必要はありません。データを送信するためにHTTPポストをやりたいだけです。私はcsrf_exemptを使用してそのフォームのcsrfを無効にすることができます。または私は別のビューを私のためにcsrfトークンをレンダリングすることができますが、このように私は余分な解析とhttp要求が必要です。そうするより良い方法がありますか？

お時間

Answer 1

のおかげで、あなたのモバイルアプリは、あなたがフォームをレンダリングするテンプレートに{% csrf_token %}を追加することができ、テンプレートをレンダリングしている場合。フォームを使用せず、単にデータをポストするのであれば、上記のようにトークンを作成して、単純に値をデータとともにポストすることができます。テンプレートを使用してモバイルアプリのマークアップを作成していない場合は、csrf_exemptを使用します（サーバーに定期的にデータを送信するだけの場合）。

明らかに、投稿されたデータを処理するためのビューが必要ですが、一般的なビューを使用していても（urls.pyなどの）そのビューをラップしてcsrf_exempt