Итак, я пытаюсь понять, что делать здесь... Я делаю вызов POST на моем сервере Django из iOS, и я продолжаю получать ошибку 403 (недопустимый токен CSRF). Я думаю о реализации функции, которая вернет мне токен (вам нужно будет войти в систему, чтобы получить доступ к этой функции), а затем добавьте токен в мой POST-вызов.
Теперь... Я не понимаю, в чем смысл этого делать? Если я использую TastyPie и требуемый логин APIKey... должен ли я просто освободить проверку csrf?
Чтобы убедиться, что я правильно понял... это CSRF, сгенерированный на сеанс пользователя? Поэтому, если я не использую Cookies, CSRF не нужен?
Как обычно люди используют свои серверы Django с iOS и делают такие вызовы POST?
Спасибо!