错误信息: CSRF Failed: CSRF cookie not set. CSRF Failed: CSRF token missing
第一个方法:在setting中注释中间件 django.middleware.csrf.CsrfViewMiddleware,不起作用,仍然报错;
第二个方法:在函数上加了@csrf_exempt 免除csrf装饰器,也不起作用;
耽误了2个小时,网上找的办法都不好用,┭┮﹏┭┮
后来了解到,SessionAuthentication具有强制的csrf检查,但BasicAuthentication没有。于是在setting中把下面的'rest_framework.authentication.SessionAuthentication'去掉,然后就不报错了。
REST_FRAMEWORK = {
'DEFAULT_AUTHENTICATION_CLASSES': (
'rest_framework.authentication.BasicAuthentication',
#'rest_framework.authentication.SessionAuthentication',
)}
很简单的坑,所以搜索不到。踩过了此坑跟大家分享一下,希望以后少走弯路。。
BTW:
#两个装饰器同时使用 顺序不能变,否则影响登录状态
@login_required
@api_view(["POST"])