使用 ACCOUNT_CONFIRM_EMAIL_ON_GET 的缺点

Question

使用 Django rest-auth 和 allauth，使用休息 api。我有 ACCOUNT_CONFIRM_EMAIL_ON_GET=True. 它的文档对此发出了警告。这有什么主要缺点吗？这种方法对我来说似乎是完美的，我想知道在漫长的 运行.

中这会造成什么麻烦

Answer 1

好吧，它与 GET 请求应该做的事情有更多关系。在许多文档中，例如 MDN web docs or Wikipedia 中提到 GET 请求不应在服务器上产生副作用。意思是发出 GET 请求不应该改变服务器端的任何内容，它应该只用于检索数据。

所以，我认为你应该考虑这种方法（来自 documentation）：

To avoid requiring user interaction, consider using POST via Javascript in your email confirmation template as an alternative to setting this to True.