Django中不攜帶token導致csrf驗證失敗解決方法

1 問題

在使用Django發送post等請求時如果不懈怠csrf的token就會出現403 Forbidden錯誤。
在這裏插入圖片描述

2 解決方式

  1. 如果很多接口都不需要csrf驗證的話,則可以將settings文件中csrf中間件註釋不使用,而在需要的地方利用裝飾器 @csrf_protect 進行裝飾
    在這裏插入圖片描述
    在這裏插入圖片描述
  2. 如果大部分接口都需要驗證而少部分不需要驗證,則可以通過裝飾器 @csrf_exempt 進行裝飾
    在這裏插入圖片描述
  3. 以上是fbv模式開發解決方式,而採用cbv模式開發則通過裝飾器 @method_decorator(csrf_exempt或者csrf_protect, ‘dispatch’) 進行裝飾
    在這裏插入圖片描述
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章