python - 禁止(未设置 CSRF cookie。)Django

Question

我正在尝试做一个端点API。为此，我使用 django。

我在 urls.py 中的网址是:

path('tutorials/', tutorial_list_test.as_view()),

我的views.py就像

class tutorial_list_test(GuestOnlyView, FormView):
    print("test");
    @api_view(['GET', 'POST', 'DELETE'])
    def tutorial_list(self):
        request = self.request;
        if request.method == 'POST':
            alldata=request.POST
            username = alldata.get("username", "0")
            print("POST name: " + username)
            return Response('The tutorial does not exist', status=status.HTTP_404_NOT_FOUND) 

但是当我执行请求时，我每次都会遇到相同的错误“Forbidden (CSRF cookie not set.):/accounts/tutorials/”

所以我做了一些研究，我可以看到几个建议的解决方案。 第一个是使用 csrf_exempt 但它对我不起作用:

path('tutorials/', csrf_exempt(tutorial_list_test.as_view())),

我用过的所有方法都是一样的。即使我从 settings.py 中删除这一行，也不会发生任何变化

  #  django.middleware.csrf.CsrfViewMiddleware',

为了测试，我使用 Postman，但即使使用我的 Angular 前端，它也会做同样的事情。

const formData = new FormData()
formData.append('username', this.username_signup);

this.http.post('http://127.0.0.1:8000/accounts/tutorials/', formData)
.map((data: Response) => {
  if (data !== null) {
    console.log(JSON.stringify(data));
  };
}).subscribe(response => console.log(response))

我想知道您是否知道我该怎么做。

因为我需要能够访问我的模型，所以不使用类并直接创建 def 不是一个选项，即使它有效。

(我尝试过，如果我删除类(class)并且我的路线仅链接到我的默认教程列表，那么我的请求实际上会通过)。 谢谢。

Answer 1

from django.views.decorators.csrf import csrf_exempt

@csrf_exempt
@api_view(['GET', 'POST', 'DELETE'])
    def tutorial_list(self):
        # code