DjangoでAPIサーバを作り、SwiftからPOSTで叩こうとしています。が、CSRTトークンをつけていないため
Forbidden (CSRF cookie not set.): と言うエラーが出てきます。
少しググったところ
@csrf_exempt
つければいいよ!と出てきました。CSRFトークンのセキュリティを無効化するものと解釈しております。
そこで2点ほど質問があります
1.そう簡単にcsrf_exemptをつけていいものなのか。(セキュリティ的に問題はないのか)
2.もしまずいのであれば、どうやってCSRFトークンをDjangoサーバから取得するものなのか
よろしくお願いいたします
回答1件
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。