preguntar acerca de django-csrf

c'est un projet éducatif, pas pour la production. Je n'avais pas l'intention d'avoir des logins utilisateurs dans le cadre de cela. puis-je faire des appels postaux à Django avec un jeton CSRF sans avoir de login utilisateur? Puis-je le faire sans u …

à Django, lorsque le paramètre CSRF_COOKIE_HTTPONLY est mis à True, le cookie CSRF obtient le drapeau httponly, ce qui est souhaitable du point de vue de la sécurité, mais casse la solution angulaire standard de l'ajout de ce cookie au httpProvider c …