1回答

涂大雄

提问者

2020-04-22

  url(r'^send_sms/', csrf_exempt(SendSmsView.as_view()), name="send_sms"),

在url的时候已经用csrf_exempt，不校验csrf了，这样其实不安全，泄露的话别人可以通过模拟浏览器发送request那么就可能一直消耗短信发送费用了。

0

1

bobby

这点本身就有这个问题 如果是前后端分离的项目 就没有csrf了， 所以你后端需要验证某个ip是否重复发送了， 你可以检查发送用户的ip地址 都能防范

2020-04-23

共1条回复