wordpressで作っているサイトから、DjangoのサイトにデータをPOSTしたいです。
普通にするとDjangoのcsrf_tokenがないので弾かれますが、POSTを受けるview関数に´@csrf_exempt´デコレータを付けると大丈夫だと分かりました。
ですがそれですと当然csrf攻撃に脆弱になってしまうということですよね?
なので、セキュリティを考慮しつつ、外部からのPOSTを受け取りたいのですが、何かいい方法はありますでしょうか?
宜しくお願い致します。
回答1件
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2017/09/22 11:26