使用 ACCOUNT_CONFIRM_EMAIL_ON_GET 的缺点
disadvantages to using ACCOUNT_CONFIRM_EMAIL_ON_GET
使用 Django rest-auth
和 allauth
,使用休息 api。我有 ACCOUNT_CONFIRM_EMAIL_ON_GET=True.
它的文档对此发出了警告。这有什么主要缺点吗?这种方法对我来说似乎是完美的,我想知道在漫长的 运行.
中这会造成什么麻烦
好吧,它与 GET
请求应该做的事情有更多关系。在许多文档中,例如 MDN web docs
or Wikipedia
中提到 GET
请求不应在服务器上产生副作用。意思是发出 GET
请求不应该改变服务器端的任何内容,它应该只用于检索数据。
所以,我认为你应该考虑这种方法(来自 documentation
):
To avoid requiring user interaction, consider using POST via
Javascript in your email confirmation template as an alternative to
setting this to True.
使用 Django rest-auth
和 allauth
,使用休息 api。我有 ACCOUNT_CONFIRM_EMAIL_ON_GET=True.
它的文档对此发出了警告。这有什么主要缺点吗?这种方法对我来说似乎是完美的,我想知道在漫长的 运行.
好吧,它与 GET
请求应该做的事情有更多关系。在许多文档中,例如 MDN web docs
or Wikipedia
中提到 GET
请求不应在服务器上产生副作用。意思是发出 GET
请求不应该改变服务器端的任何内容,它应该只用于检索数据。
所以,我认为你应该考虑这种方法(来自 documentation
):
To avoid requiring user interaction, consider using POST via Javascript in your email confirmation template as an alternative to setting this to True.