Also versuche ich zu verstehen, was ich hier tun soll ... Ich mache einen POST-Anruf zu meinem Django-Server von iOS und ich bekomme immer den 403 Fehler (ungültiges CSRF-Token). Ich denke darüber nach, eine Funktion zu implementieren, die mir das Token zurückgibt (Sie müssen angemeldet sein, um auf diese Funktion zugreifen zu können) und dann das Token zu meinem POST-Aufruf hinzufügen.CSRF Token in Django und iOS
Jetzt ... verstehe ich nicht, was ist der Sinn, das zu tun? Wenn ich TastyPie benutze und der erforderliche Login ist APIKey ... sollte ich nur den csrf-Check ausnehmen?
Um sicherzustellen, dass ich die Dinge richtig verstehe ... wird die CSRF pro Benutzersitzung generiert? Daher, wenn ich keine Cookies verwende, ist CSRF nicht notwendig?
Wie verwenden Benutzer normalerweise ihre Django Server mit einem iOS und machen solche POST-Anrufe?
Danke!