背景:
有些接口比如提交订单,获取用户列表是要用到用户信息的,是要用户登录后才能进行的
用户登录在前后端分离系统中与我们之前基于模板template进行开发是有区别的
思考一个问题:为什么我们的django rest framwork 会有登录和退出功能呢?
因为,这里有配置哦
这里有 login 和loginout,里面的 login 调用了loginview,这个view 是django 自带的 view
loginview 会验证我们的csrf
我们打开django rest framwork 的登录页面,打开F12 可以看到一个隐藏的csrf
使用csrf 进行表单验证,防止跨站攻击
前后端分离的系统,不需要做csrf 的验证,app 和网站服务端本来就是跨站的了