我正在寻找一种简单的方法来禁用所有 CSRF
验证,以便可以在 Postman 中测试我的 API。
到目前为止,我已经尝试添加 @decorator csrf_exempt
但没有成功。
我还尝试在应用程序中创建一个 disable.py 文件,但也没有用。
此外,我想为所有请求停用,所以有一些方法不必在任何地方添加装饰器。这是我刚得到的一个项目,已经在生产中,但我想先在 Postman 中开始编写测试,然后再编写测试用例。
我所有的 View 都使用“api_generics.CRUDGeneric”,
该类的声明是:
class CRUDGeneric(mixins.CreateModelMixin, mixins.ListModelMixin, mixins.RetrieveModelMixin,
mixins.DestroyModelMixin, mixins.UpdateModelMixin, viewsets.GenericViewSet):
感谢是建议
最佳答案
@62009030 你应该可以做@smarber 提到的..这也可以..这是添加 csrf_exempt 的遍历方法
from django.conf.urls import patterns, url
from django.views.decorators.csrf import csrf_exempt
import views
urlpatterns = patterns('',
url('^asimpleurl/$', csrf_exempt(views.CRUDGeneric.as_view())),
...
)
这可以解决您的问题..
关于python - Django/Django Rest Framework - 禁用 CSRF,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/42229454/