• 11 Django REST Framework 针对基于类的视图添加 @csrf_exempt


    01-在类的 dispatch 方法上使用 @csrf_exempt

    from django.views.decorators.csrf import csrf_exempt
    
    class MyView(View):
    
        def get(self, request):
            return HttpResponse("hi")
    
        def post(self, request):
            return HttpResponse("hi")
    
        @csrf_exempt
        def dispatch(self, *args, **kwargs):
            return super(MyView, self).dispatch(*args, **kwargs)

    02-在 urls.py 中配置

    from django.conf.urls import url
    from django.views.decorators.csrf import csrf_exempt
    import views
    
    urlpatterns = [
        url(r'^myview/$', csrf_exempt(views.MyView.as_view()), name='myview'),
    ]

    03-重新改写其中验证 csrf 的方法

    在之前,我们对于 csrf 的处理都是使用的 csrf_exempt ,现在我们的 API 都是使用 Router 来生成了。该怎么办呢?
    在 Django 中,一个请求在到达视图之前,会先经过中间件的处理。在 DRF 中,所有的请求会先经过认证处理,如果请求认证通过,则会让请求访问视图,如果认证不通过,请求就无法到达视图。所以,我们采用的方法是重写认证。
    在 APIView 中,如果提供了 authentication_classes ,则会使用提供的认证后端来进行认证。如果没有提供,则会使用默认的认证后端。有关的细节我们将会在之后的章节中讨论,大家就先了解到这里。提供 csrf 验证的是一个叫做 SessionAuthentication 的认证后端,我们需要重新改写其中验证 csrf 的方法。
    # views.py
    
    from rest_framework.authentication import SessionAuthentication
    
    
    class CsrfExemptSessionAuthentication(SessionAuthentication):
        """
        去除 CSRF 检查
        """
    
        def enforce_csrf(self, request):
            return
    
    
    class MsgCodeViewSet(CreateModelMixin, viewsets.GenericViewSet):
    
        serializer_class = MsgCodeSerializer
        pagination_class = StandardResultsSetPagination
    
        # 
        authentication_classes = (CsrfExemptSessionAuthentication, )
        permission_classes = (AllowAny, )
  • 相关阅读:
    LR--用栈实现移进--归约分析(demo)
    阿里云ECS服务器socket无法连接的问题
    select客户端模型封装——回调方式快速建立客户端
    select服务器端模型封装——回调方式快速建立服务端
    python实现的ocr接口
    汉字字典树
    linux下简易端口扫描器
    Linux下cs简单通讯(socket)
    POj 1321 棋盘问题 DFS 回溯
    HDU 1097 快速幂
  • 原文地址:https://www.cnblogs.com/pgxpython/p/10683474.html
Copyright © 2020-2023  润新知