0
Je construis un API de serveur qui aura des appareils mobiles et javascript comme interface. Toutes les demandes post contiennent des données codées json. Maintenant, je ne suis pas sûr si je devrais avoir les opinions protégées csrf ou non. Et même si je le fais alors donner le jeton csrf à une application de périphérique mobile quand il se connecte, de sorte qu'il peut toujours être utilisé ou le jeton csrf doit être généré et donné à chaque fois?Jeton Django csrf utilise
Si vous pensez que je ne devrais pas protéger les vues que je voudrais savoir si ce serait assez sûr ??