在 api 视图方法上禁用 CSRF(django rest 框架)
Disable CSRF on api view method(django rest framework)
我有这样的api方法:
@api_view(['POST'])
@login_required
def get_posts(request):
# ...
如何禁用 CSRF 仅 在此方法上?
对于基于函数的视图,您通常可以使用装饰器 csrf_exempt
:
from django.views.decorators.csrf import csrf_exempt
from django.http import HttpResponse
@csrf_exempt
def my_view(request):
return HttpResponse('Hello world')
更新:DRF
可能存在异常。看看.
我有这样的api方法:
@api_view(['POST'])
@login_required
def get_posts(request):
# ...
如何禁用 CSRF 仅 在此方法上?
对于基于函数的视图,您通常可以使用装饰器 csrf_exempt
:
from django.views.decorators.csrf import csrf_exempt
from django.http import HttpResponse
@csrf_exempt
def my_view(request):
return HttpResponse('Hello world')
更新:DRF
可能存在异常。看看