FBV 和 CBV 使用哪一种方式都可以,根据自己的情况进行选择
在一个项目中,如果注册启用了CsrfViewMiddleware中间件,则项目中所有的视图函数和视图类在执行过程中都要进行CSRF验证。
此时想使某个视图函数或视图类不进行CSRF验证,则可以使用csrf_exempt装饰器装饰不想进行CSRF验证的视图函数
看看FBV的代码:
URL的写法: from django.conf.urls import url from api import views urlpatterns = [ # FBV 方式 url(r'asset',views.asset,name='asset'), ] views的函数方法: from django.shortcuts import render,HttpResponse,reverse,redirect import json # 由于post需要csrf校验,所以需要排除csrf校验 from django.views.decorators.csrf import csrf_exempt @csrf_exempt def asset(request): if request.method == "POST": ret = json.loads(request.body.decode('utf-8')) print(ret) return HttpResponse("接收成功") return HttpResponse("OK")
同样的,如果在一个Django项目中,没有注册起用CsrfViewMiddleware中间件,但是想让某个视图函数进行CSRF验证,则可以使用csrf_protect装饰器
csrf_protect装饰器的用法跟csrf_exempt装饰器用法相同,都可以加上视图函数上方装饰视图函数
from django.views.decorators.csrf import csrf_exempt,csrf_protect @csrf_protect def index(request): pass
CBV的代码
URL的写法
from django.conf.urls import url
from api import views
urlpatterns = [
# CBV 方式
url(r'asset', views.Asset.as_view()),
]
views的类方法
# 第二种方式:CBV方式
# 由于post需要csrf校验,所以需要排除csrf校验
from django.views import View
from django.utils.decorators import method_decorator
from django.views.decorators.csrf import csrf_exempt
@method_decorator(csrf_exempt,name='dispatch')
class Asset(View):
def get(self,request):
pass
def post(self,request):
ret = json.loads(request.body.decode('utf-8'))
print(ret)
return HttpResponse("接收成功")
以上就是FBV CBV的方法,上面排除csrf的效验是因为:在作为API接口,需要将数据POST到服务端,无法进行效验,才进行排除,如果都是在django中,就不要排除
我们也可以采用django提供的API方法,这种方法就可以不用写csrf_exempt
# 第三种方式:使用django提供的API方法
# 使用的URL方法和 CBV是一样的
"""
先安装djangorestframework
进行导入,继承APIView方法,可以不用写csrf_exempt
"""
from rest_framework.views import APIView
from rest_framework.response import Response
class Asset(APIView):
def get(self,request):
pass
def post(self,request):
ret = json.loads(request.body.decode('utf-8'))
print(ret)
return Response("接收成功1")