gpt4 book ai didi

javascript - 如何使用 Django 后端保护 AJAX 调用?

转载 作者:行者123 更新时间:2023-11-30 19:01:46 24 4
gpt4 key购买 nike

我想保护我的 Django View 不响应未登录我的应用程序的人。我使用 AJAX 获取数据,但我也可以通过 Postman 获取不需要的数据。

我正在执行 POST 请求,我正在检查是否设置了 CSRF token ,但它不够安全。我可以做什么以及如何做?

附言。以前看过一些文章,但是每一个地方都看的太复杂了。如果可以的话,请用最简单的方式解释一下。谢谢!

最佳答案

实现此目的的最简单方法是添加 login_required装饰器到您的 View 。对于基于函数的 View :

@login_required
def your_view(request):
...

关于javascript - 如何使用 Django 后端保护 AJAX 调用?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/59447055/

24 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com