Django REST framework框架之登陆(TokenAuthentication认证方案)
Django的传统开发模式中,用户提交登陆信息表单时,会携带一个{% csrf_token %}的Hidden标签提交到服务器,它会生成一段字符串,功能就是验证表单的安全性进而防止跨站请求伪造攻击。而在DRF框架中,在BrowserAPI页面的用户登陆同样也是运用了这一机制,通过Django的LoginView函数实现CSRF的表单安全验证实现登陆。代码示例如下:urlpatterns =...
原创
2019-04-24 21:53:11 ·
10461 阅读 ·
1 评论