django 的 csrf 在生产中可以用吗?公司用的 jwt,但是我看国外好多商用网站都用的 csrf !

2019-11-04 16:30:47 +08:00
 wuwukai007
这个 > https://kolonial.no/
还有这个 https://www.23andme.com/ 等等
3734 次点击
所在节点    Python
9 条回复
zpfhbyx
2019-11-04 16:44:28 +08:00
jwt 和 csrf 是两个东西...
biu7
2019-11-04 16:49:35 +08:00
csrf = Cross-site request forgery
jwt = JSON Web Token
你要是问 jwt 和 cookie 用哪个我还能理解。。。
wuwukai007
2019-11-04 16:51:42 +08:00
我表达有问题,表单验证的话,会用自带的 csrf 吗
find456789
2019-11-04 17:33:38 +08:00
对,自带,且必须,且自动自带, 为了安全, 默认情况,你不用理会

jwt 是认证方式, 类似的还有 session, 浏览器就用的 session,如果你做 app 就可能要用 jwt, 否则就用默认的
libaibuaidufu
2019-11-04 17:59:17 +08:00
使用 jwt 前后端分离 ,csrf 还有用吗? csrf 不是在模板中使用的吗...
wangyzj
2019-11-04 18:24:39 +08:00
lz 没理解这俩东西啊
optional
2019-11-04 18:31:51 +08:00
jwt in Authorization header 确实没什么必要再用 csrf
vincentrrr
2019-11-05 03:03:39 +08:00
真希望这样的开发者能够越多越好
laravel
2019-11-05 10:27:33 +08:00
他的意思显然是直接提交表单还是 js 提交数据到 api
都可以吧

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/616148

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX