Revisar o uso de CSRF ou a falta de nos endpoints

[huogerac]

Hoje os endpoints estão usando from django.views.decorators.csrf import csrf_exempt

Isto é uma falha de segurança? Em API quais são as práticas de segurança para POST? O django ninja tem a documentação para implementar da forma correta o uso de CSRF: https://django-ninja.dev/reference/csrf/

[huogerac]

https://django-ninja.dev/reference/csrf/