Revisar o uso de CSRF ou a falta de nos endpoints

evolutio / djavue3

Cookiecutter project template for a full-stack production-ready web application using Django and Vue.js

https://www.djavue.org

GNU General Public License v3.0

51 stars 14 forks source link

Open huogerac opened 11 months ago

huogerac commented 11 months ago

Hoje os endpoints estão usando from django.views.decorators.csrf import csrf_exempt

Isto é uma falha de segurança? Em API quais são as práticas de segurança para POST?

huogerac commented 8 months ago