Cookiecutter project template for a full-stack production-ready web application using Django and Vue.js
GNU General Public License v3.0
51
stars
14
forks
source link
Revisar o uso de CSRF ou a falta de nos endpoints #51
Open
huogerac opened 11 months ago
Hoje os endpoints estão usando
from django.views.decorators.csrf import csrf_exempt
Isto é uma falha de segurança? Em API quais são as práticas de segurança para POST?