Следует ли использовать csrf_token при отправке данных формы на внешний сайт/сервер?
Я новичок в Django. Я устанавливаю опцию банковского платежа (banklink) на свой сайт django. В соответствии с технической документацией банка я должен отправлять определенные ключевые/значимые данные на их конечную точку. Я использую html-форму для отправки данных, и мне интересно, нужно ли добавлять {% csrf_token %} в форму, которая отправляется в конечную точку банка? Если я отправляю данные на свою собственную конечную точку, то форма даже не будет работать без токена csrf, но, похоже, она работает при отправке на внешнюю конечную точку. Я предполагаю, что если внешняя конечная точка не использует django, то добавленное значение csrf_token в POST данных не будет иметь для них никакого значения. Или есть какие-то другие соображения, которые я должен оценить?
Спасибо
На самом деле, вы должны не включать {% csrf_token %} при POST на внешнюю конечную точку, как указано в документации по Django:
Этого не следует делать для POST-форм, нацеленных на внешние URL, поскольку это приведет к утечке CSRF-токена, что приведет к уязвимости.
Нет никаких других необходимых соображений, о которых я могу думать, кроме соблюдения технических документов банка, конечно.