Django uygulaması yazıyorum ve ben sadece bir fikir istiyorum token bir csrf ve nasıl verileri korumak mı ? tamam mı eğer csrf belirteçleri kullanmayız bile, post verileri güvenli değil mi ??

Csrf_token kullanın ama biraz bilgi lazım nasıl biliyorum iyi çalışıyor. Teşekkürler

Evet, post verileri güvende. Ancak bu veri kaynağı değildir. Böyle biri saldırganın web sayfasında gezinirken sitenize giriş içine JS ile kullanıcı kandırmak.

Bunu önlemek için, django hem kurabiye rasgele bir anahtar göndermek ve veri oluşturacak. Kullanıcılar, Mesajlar, eğer iki anahtar aynı olup olmadığını kontrol edin. Kullanıcı kandırdın bulunduğu durumda, 3. parti web sitenizin çerez alın, böylece kimlik doğrulama hatası neden olamaz.