1 问题
在使用Django发送post等请求时如果不懈怠csrf的token就会出现403 Forbidden错误。
2 解决方式
- 如果很多接口都不需要csrf验证的话,则可以将settings文件中csrf中间件注释不使用,而在需要的地方利用装饰器 @csrf_protect 进行装饰
- 如果大部分接口都需要验证而少部分不需要验证,则可以通过装饰器 @csrf_exempt 进行装饰
- 以上是fbv模式开发解决方式,而采用cbv模式开发则通过装饰器 @method_decorator(csrf_exempt或者csrf_protect, ‘dispatch’) 进行装饰