web后端|django restframework 使用问题收集


文章目录

  • CSRF 控制

CSRF 控制
  1. 如何绕开 CSRF, 编写一个方法获取 csrf_token, 而后每次请求时携带 csrfmiddlewaretoken
    from django.http import HttpResponse from django.template.context_processors import csrf def get_csrf(request): #生成 csrf 数据,发送给前端 x = csrf(request) csrf_token = x['csrf_token'] return HttpResponse(csrf_token)

  2. 使用 restframwork 的 delete 和 put 方法时,出现 403
    403 {"detail":"CSRF Failed: CSRF token missing or incorrect."}

    • 由于post 方法使用的是 form-data 方法
    • 而 delete 和 put 方法使用的却是 headers 的传参方式
      headers={"X-CSRFToken": csrf}

  3. 【web后端|django restframework 使用问题收集】调用delete 接口删除 报错 {"detail":"方法 “DELETE” 不被允许。"}
    1. 由于不能直接通过body 方式传参
    2. 需要将URL 改为 object/id/ 的格式
    import requests resp = session.delete(url="http://127.0.0.1:8001/users/9/", headers={"X-CSRFToken": csrf})

    推荐阅读