11 Django REST Framework 针对基于类的视图添加 @csrf_exempt

最新推荐文章于 2022-03-20 00:07:04 发布
转载 最新推荐文章于 2022-03-20 00:07:04 发布 · 344 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/pgxpython/p/10683474.html

01-在类的 dispatch 方法上使用 @csrf_exempt

from django.views.decorators.csrf import csrf_exempt

class MyView(View):

    def get(self, request):
        return HttpResponse("hi")

    def post(self, request):
        return HttpResponse("hi")

    @csrf_exempt
    def dispatch(self, *args, **kwargs):
        return super(MyView, self).dispatch(*args, **kwargs)

02-在 urls.py 中配置

from django.conf.urls import url
from django.views.decorators.csrf import csrf_exempt
import views

urlpatterns = [
    url(r'^myview/$', csrf_exempt(views.MyView.as_view()), name='myview'),
]

03-重新改写其中验证 csrf 的方法

在之前,我们对于 csrf 的处理都是使用的 csrf_exempt ,现在我们的 API 都是使用 Router 来生成了。该怎么办呢?
在 Django 中,一个请求在到达视图之前,会先经过中间件的处理。在 DRF 中,所有的请求会先经过认证处理,如果请求认证通过,则会让请求访问视图,如果认证不通过,请求就无法到达视图。所以,我们采用的方法是重写认证。
在 APIView 中,如果提供了 authentication_classes ,则会使用提供的认证后端来进行认证。如果没有提供,则会使用默认的认证后端。有关的细节我们将会在之后的章节中讨论,大家就先了解到这里。提供 csrf 验证的是一个叫做 SessionAuthentication 的认证后端,我们需要重新改写其中验证 csrf 的方法。
# views.py

from rest_framework.authentication import SessionAuthentication


class CsrfExemptSessionAuthentication(SessionAuthentication):
    """
    去除 CSRF 检查
    """

    def enforce_csrf(self, request):
        return


class MsgCodeViewSet(CreateModelMixin, viewsets.GenericViewSet):

    serializer_class = MsgCodeSerializer
    pagination_class = StandardResultsSetPagination

    # 
    authentication_classes = (CsrfExemptSessionAuthentication, )
    permission_classes = (AllowAny, )

 

转载于:https://www.cnblogs.com/pgxpython/p/10683474.html

Django @csrf_exempt不适用于基于通用视图(Django @csrf_exempt does not work on generic view based class)...
amy6262的博客
08-21 712
class ChromeLoginView(View): def get(self, request): return JsonResponse({'status': request.user.is_authenticated()}) @method_decorator(csrf_exempt) def post(se...
Django rest_framework 实现上传图片
qq_44614115的博客
02-15 2176
本文记录了Django rest_framework 如何上传图片
Django针对基于视图添加 csrf_exempt
热门推荐
kongxx的专栏
08-17 2万+
Django中对于基于函数的视图我们可以 @csrf_exempt 注解来标识一个视图可以被跨域访问。那么对于基于视图,我们应该怎么办呢?简单来说可以有两种访问来解决方法一:在的 dispatch 方法上使用 @csrf_exemptfrom django.views.decorators.csrf import csrf_exemptclass MyView(View): def g
Django rest-framework框架-CSRF验证
dlm520947的博客
08-09 899
settings.py里面有一个中间件 django.middleware.csrf.CsrfViewmiddleware #如果注释掉全站不需要csrf验证 如果打开全站都要csrf验证 全局使用csrf认证 csrf-token是用django中间件来实现的 from django.views.decorators.csrf import csrf_exempt,cs...
Django rest-framework @csrf
lxp198837的专栏
03-20 360
在view中,可以采用一下方式屏蔽csrf 方式一 的 dispatch 方法上使用 @csrf_exempt from django.views.decorators.csrf import csrf_exempt class MyView(View): def get(self, request): return HttpResponse("get") ...
@csrf_exempt这些东西有什么用
最新发布
08-28
</think>`@csrf_exempt` 是 Django 框架中的一个装饰器,主要用于**临时禁用特定视图CSRF 防护机制**。其核心作用与使用场景如下: --- ### 一、作用原理 1. **绕过 CSRF 验证** Django 默认对 `POST`、`PUT`...
详解Django rest_framework实现RESTful API
09-20
3. 在Django的settings.py文件中进行配置,包括添加apitest应用和rest_framework模块到INSTALLED_APPS配置中,并进行REST_FRAMEWORK的配置。这包括设置权限(DEFAULT_PERMISSION_CLASSES)、渲染器(DEFAULT_...
from django.contrib.auth.models import User from django.contrib.auth import authenticate from django.http import HttpResponse from django.shortcuts import render from django.views.decorators.csrf import csrf_exempt from rest_framework import status from rest_framework.templatetags.rest_framework import data from rest_framework.views import APIView from rest_framework.response import Response from app.scripts.mysql import Mysql from django.contrib.auth.hashers import make_password from rest_framework import serializers from rest_framework_simplejwt.tokens import RefreshToken from django.shortcuts import render from django.http import JsonResponse from django.views.decorators.csrf import csrf_exempt from django.http import JsonResponse from django.views.decorators.csrf import csrf_exempt import json from rest_framework.authentication import SessionAuthentication, BasicAuthentication from rest_framework.permissions import AllowAny from django.http import JsonResponse from django.views.decorators.csrf import csrf_exempt from .models import LoginSerializer#UserProfileSerializer #def index(request): # import json #return HttpResponse("链接成功"), #Create your views here. class LoginView(APIView): authentication_classes = [SessionAuthentication] # 按需选择认证方式 permission_classes = [AllowAny] def post(self,request,*args,**kwargs): serializer = LoginSerializer(data=request.data) if not serializer.is_valid(): return Response({ 'code': 400, 'message': '参数错误', 'errors': serializer.errors }, status=status.HTTP_400_BAD_REQUEST) user = authenticate( username=serializer.validated_data['username'], password=serializer.validated_data['password'] ) if not user: return Response({ 'code': 401, 'message': '用户名或密码错误' }, status=status.HTTP_401_UNAUTHORIZED) refresh = RefreshToken.for_user(user) return Response({ 'code': 200, 'message': '登录成功', # 'data': { # 'user': UserProfileSerializer(user).data, #'access': str(refresh.access_token), # 'refresh': str(refresh) # } }) @csrf_exempt # 临时禁用CSRF验证(生产环境需替换为安全方案) def index(request): if request.method == 'POST': username = request.POST.get('username') password = request.POST.get('password') #打印到PyCharm控制台 print(f"接收到的数据:用户名={username}, 密码={password}") return JsonResponse({'status': 'success'}) return JsonResponse({'status': 'invalid method'}, status=400)这为上面报错的视图代码,结合上面的问题,看问题可能出在哪里
03-31
用户给出的代码有两个视图:一个是基于APIView的LoginView,另一个是用csrf_exempt装饰的index函数视图。看起来他们可能在处理登录请求时遇到了问题。 首先,检查导入部分。注意到用户从.models导入了...
django rest framework 报错post 403
03-29
Django 默认开启了 CSRF 保护,如果你使用了 Django REST Framework,那么需要在请求头中添加 CSRF Token,才能成功 POST。 解决方法: 1. 在前端发送 POST 请求时,将 CSRF Token 添加请求头中。 2. 在后端的...
drf框架----django-rest-framework
weixin_45228198的博客
01-15 814
目录安装主要功能restful规范视图响应序列化权限认证频率过滤分页 安装 drf 是django的一个扩展应用 pip install django-rest-framework 使用时,需在django项目中安装该应用。 #settings.py INSTALLED_APPS = [ ..., 'rest_framework', ]   然后就可以在项目中使用 #视图 from rest_framework.views import APIView #响应 from rest_framew
django rest framework 消除csrf报错
jaket5219999的博客
03-20 897
前后端分离开发时,有个对外接口报了403,响应内容如下: {"detail":"CSRF Failed: CSRF token missing or incorrect."} 解决: class MyView(APIView): authentication_classes = () permission_classes = () 参考: Django Rest Framework remove csrf - 漫漫字节|漫漫编程 ...
去掉django rest framework强制的csrf检查
01-04 446
近期的项目,前端的js是在localhost上跑的,然后向我们后端的开发服务器进行请求。但是突然前端说所有的post请求都报csrf校验错误了,甚是奇怪,之前为了开发方便已经把djangocsrf middleware注释掉了啊,为什么还会错误,由于返回值格式还是django rest的通用格式,肯定问题是出在这里面,于是翻了一下它的源代码看了看。 from django.middleware
rest_framework
06-29 169
1. 开发模式 - 普通开发方式(前后端放在一起写) - 前后端分离 2. 后端开发 为前端提供URL(API/接口的开发) 注:永远返回HttpResponse 3. Django FBV、CBV FBV,function base view ...
django restful 请求_django学习之django restful framework(一)
weixin_29416459的博客
12-28 226
在学习django restful framework之前我们要先回顾一下:1. 开发模式- 普通开发方式(之前我们在开发的时候前后端放在一起写,也就是说一个人会负责前端和后端的代码,这样就会导致开发的效率较低,而且如果后端开发人员的前端基础较差的话,就会导致产品的质量不是很好)- 前后端分离(前端人员做前端,VUE,后端的人员写后端的代码,因为很多的时候通过vue都是通过json数据进行传输的,...
Django REST framework-教程01-Serialization原创翻译
清酒三两三
09-25 848
01-简介 02-配置一个新环境 03-开始操作 04-创建一个模型 05-创建一个串行器 06-使用串行器 07-使用串行器模型 08-使用串行器编写普通的Django视图 09-测试web API 01-简介本教程将介绍代码共享web API,通过这个实例,我们将了解REST框架的各种组件,并且从整体架构上了解每一个部分是是如何组合到一起的。 - 教程代码:https://github.co
django中的csrf / View/ APIView
小小臭臭的博客
11-13 452
今天在项目中遇到一个问题: 接口继承View时, 出现CSRF, 403 接口继承APIView时, 未出现CSRF异常, 究其原因, 发现是APIView中过滤了,CSRF验证 如果不使用APIView, 怎么解决 https://www.cnblogs.com/rgcLOVEyaya/p/RGC_LOVE_YAYA_692days_802_1.html ...
Django遇到csrf问题
Jerry’s Blog
03-19 601
from django.views.decorators.csrf import csrf_exempt from django.http import HttpResponse取消csrf检查 @csrf_exempt开启csrf requires_csrf_token(view)
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符  | 博主筛选后可见
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值