0
Я создаю сервер api, который будет иметь мобильные устройства и javascript в качестве интерфейса. Весь запрос на отправку содержит json-кодированные данные. Теперь я не уверен, должен ли я защищать взгляды csrf или нет. И даже если я это сделаю, я дам токен csrf приложению для мобильных устройств, когда он войдет в систему, так что он может использовать его всегда достаточно или нужно, чтобы токены csrf генерировались и давались каждый раз?токен Django csrf использует
Если вы считаете, что мне не следует защищать взгляды, чем я хотел бы знать, будет ли это безопасно?