推荐学习书目
› Learn Python the Hard Way
Python Sites
› PyPI - Python Package Index
› http://diveintopython.org/toc/index.html
› Pocoo
值得关注的项目
› PyPy
› Celery
› Jinja2
› Read the Docs
› gevent
› pyenv
› virtualenv
› Stackless Python
› Beautiful Soup
› 结巴中文分词
› Green Unicorn
› Sentry
› Shovel
› Pyflakes
› pytest
Python 编程
› pep8 Checker
Styles
› PEP 8
› Google Python Style Guide
› Code Style from The Hitchhiker's Guide
django 的 csrf 在生产中可以用吗?公司用的 jwt,但是我看国外好多商用网站都用的 csrf !
wuwukai007 · 2019-11-04 16:30:47 +08:00 · 3742 次点击这是一个创建于 1846 天前的主题,其中的信息可能已经有所发展或是发生改变。
 |
1
zpfhbyx 2019-11-04 16:44:28 +08:00
jwt 和 csrf 是两个东西...
|
 |
2
biu7 2019-11-04 16:49:35 +08:00
csrf = Cross-site request forgery
jwt = JSON Web Token 你要是问 jwt 和 cookie 用哪个我还能理解。。。 |
 |
3
wuwukai007 OP 我表达有问题,表单验证的话,会用自带的 csrf 吗
|
 |
4
find456789 2019-11-04 17:33:38 +08:00
对,自带,且必须,且自动自带, 为了安全, 默认情况,你不用理会
jwt 是认证方式, 类似的还有 session, 浏览器就用的 session,如果你做 app 就可能要用 jwt, 否则就用默认的 |
 |
5
libaibuaidufu 2019-11-04 17:59:17 +08:00
使用 jwt 前后端分离 ,csrf 还有用吗? csrf 不是在模板中使用的吗...
|
 |
6
wangyzj 2019-11-04 18:24:39 +08:00
lz 没理解这俩东西啊
|
 |
7
optional 2019-11-04 18:31:51 +08:00
jwt in Authorization header 确实没什么必要再用 csrf
|
 |
8
vincentrrr 2019-11-05 03:03:39 +08:00  1
真希望这样的开发者能够越多越好
|
 |
9
laravel 2019-11-05 10:27:33 +08:00
他的意思显然是直接提交表单还是 js 提交数据到 api
都可以吧 |
Select Language