1、settings.py没有注释到csrf。当post请求的方式会报错。
接下来就解决问题!
1. django中间件 最多5个 - process_request 请求 - process_view - process_response 相应 - process_exception 异常 - process_render_template 2. 中间件执行流程: process_request>路由匹配 找到函数不执行>process_view >视图函数>process_response 3. 中间件的作用 - 权限 - 用户登录验证 4. django的csrf实现功能: csrf在process_view方法 - 检查视图是否被@csrf_exempt(免除csrf认证) - 去请求体或cookie中获取token
1.FBV:情况一:csrf打开,个别不需要csrf认证。在方法的上方加@csrf_exempt 。这是全局使用csrf。
2.FBV:情况二:csrf注释,个别需要csrf认证。加@csrf_protect ,这是局部使用csrf。
1.CBV:情况一:csrf打开,个别不需要csrf认证。@method_decorator 全局使用csrf。
运行结果:加在单独方法上是不行的,还是会报错。
方式一:
方式二:加载class类上,指定方法名。装饰的位置不一样。
总结: - 本质,基于反射来实现 - 流程:路由,view,dispatch(反射) - 取消csrf认证(装饰器要加到dispatch方法上且method_decorator装饰) 扩展: - csrf - 基于中间件的process_view方法 - 装饰器给单独函数进行设置(认证或无需认证)