DRF 如何关闭基于 JWT 身份验证的 CSRF 令牌检查?
How does DRF turn off CSRF-token check for JWT-based authentication?
我在 JWT as authentication mechanism 中使用 Django Rest Framework。据我所知,只要令牌未存储在 cookie 中,使用 JWT 身份验证就不需要 CSRF 令牌检查。
但是,检查 django-rest-framework-jwt 代码和 Django CsrfViewMiddleware 我不明白代码的哪一部分关闭了基于 JWT 身份验证的 CSRF 令牌检查。
有人知道并可以指出代码的相关部分吗?
CSRF 豁免发生在 APIView.as_view 由 Django REST Framework 提供。
我在 JWT as authentication mechanism 中使用 Django Rest Framework。据我所知,只要令牌未存储在 cookie 中,使用 JWT 身份验证就不需要 CSRF 令牌检查。
但是,检查 django-rest-framework-jwt 代码和 Django CsrfViewMiddleware 我不明白代码的哪一部分关闭了基于 JWT 身份验证的 CSRF 令牌检查。
有人知道并可以指出代码的相关部分吗?
CSRF 豁免发生在 APIView.as_view 由 Django REST Framework 提供。