Django аутентификация токенов и защита csrf

У меня есть простой вопрос, на который я не смог найти удовлетворительного ответа в сети. Я реализовал DRF API с аутентификацией токенами и задаюсь вопросом, нужно ли мне в любом случае реализовывать csrf верификацию. Я знаю, что проверка csrf отключена при использовании DRF, и более того, в документации сказано, что если вы используете сеансовую аутентификацию, то вам необходимо реализовать проверку csrf. Итак, можно ли из этих утверждений сделать вывод, что нет необходимости внедрять проверку csrf при использовании маркерной аутентификации? Если да, то нужно ли нам реализовывать проверку csrf для представлений входа в систему даже при использовании маркерной аутентификации? Поскольку представления входа в систему разрешают неаутентифицированный доступ, я подумал, что добавление дополнительных мер безопасности, таких как проверка csrf, может быть хорошей практикой. Заранее спасибо.

Вернуться на верх

Последние вопросы и ответы

Discussion About Architecture: ROS2-Django-Webinterface [closed]

Django WeasyPrint high memory usage with large datasets

Django model with FK to learner app model Group is displaying options from user admin Group

Django Unit Test - using factory_boy build() on a Model with Many-To-Many relationship

Django HttpOnly cookies not persisted on iOS Safari and WebView, but work on Chrome and Android ITP

How to set up an in-project PostgreSQL database for a Django trading app?

Deployment errors [closed]

How can I set filter by month of folium map(Django project)

Django python manage.py runserver problem

Multiple Data Entry in Django ORM

Django аутентификация токенов и защита csrf

Последние вопросы и ответы

Рекомендуемые записи по теме