1 問題
在使用Django發送post等請求時如果不懈怠csrf的token就會出現403 Forbidden錯誤。
2 解決方式
- 如果很多接口都不需要csrf驗證的話,則可以將settings文件中csrf中間件註釋不使用,而在需要的地方利用裝飾器 @csrf_protect 進行裝飾
- 如果大部分接口都需要驗證而少部分不需要驗證,則可以通過裝飾器 @csrf_exempt 進行裝飾
- 以上是fbv模式開發解決方式,而採用cbv模式開發則通過裝飾器 @method_decorator(csrf_exempt或者csrf_protect, ‘dispatch’) 進行裝飾