Django ajax GET 403（禁止）

Question

我的 Django 应用中有一个文章页面和一个带有 ajax 调用的加载更多按钮。

问题是加载更多按钮仅在用户登录网站时才起作用。

如果匿名用户点击按钮，它不起作用，并在 chrome 控制台中看到以下错误：

在 chrome 控制台的网络选项卡中，我看到此错误：

但我不想识别点击按钮的用户，想向所有人显示更多帖子！

ajax 调用是：

// Load more posts in the main page
$('.load-more').click(function () {
    var card_count = $(".card-count").length;
    $.ajax({
        url: 'load-more',
        method: 'GET',
        data: {
            "card_count": card_count,
        },
        success: function (data) {
            // Append more articles to the article List
        },
        error: function (data) {
        }
    });
});

而加载更多功能是：

from rest_framework.decorators import api_view

@api_view()
def load_more(request):
    card_count = request.GET.get("card_count")
    no_more_article = False

    all_articles = Article.objects.published()
    article_count = all_articles.count()

    try:
        if article_count <= int(card_count) + 3:
            no_more_article = True
            articles = all_articles
        else:
            articles = all_articles.order_by('-publish')[:int(card_count) + 3]
    except Article.DoesNotExist:
        raise Article.DoesNotExist('No Articles')

    serializer = ArticleSerializer(articles, many=True)

    data = {
        "no_more_article": no_more_article,
        "serialized_obj": serializer.data,
    }
    return Response(json.dumps(data))

我做了一些搜索并尝试了一些方法来传递csrf_token或跳过它：

This link & This link

但仍然坚持这一点。

我怎样才能摆脱这个错误？

感谢您的帮助。

[编辑]：

根据@c.grey 的回答，我将这些装饰器添加到视图函数的顶部，现在可以使用：

@api_view()
@authentication_classes([SessionAuthentication])
@permission_classes((AllowAny, ))
def load_more(request):
...

Answer 1

如果您使用的是重置框架装饰器，那么您需要设置 authentication_classes 和权限。

@api_view()
@permission_classes((AllowAny, ))
def load_more(request):
   ----

阅读此https://www.django-rest-framework.org/api-guide/views/#authentication_classes