Django Rest Framework 删除 csrf

2024-05-17

我知道有关于 Django Rest Framework 的答案，但我找不到解决我的问题的方法。

我有一个具有身份验证和一些功能的应用程序。我向其中添加了一个新应用程序，它使用 Django Rest Framework。我只想在这个应用程序中使用该库。我还想发出 POST 请求，并且总是收到以下响应：

{
    "detail": "CSRF Failed: CSRF token missing or incorrect."
}

我有以下代码：

# urls.py
from django.conf.urls import patterns, url


urlpatterns = patterns(
    'api.views',
    url(r'^object/$', views.Object.as_view()),
)

# views.py
from rest_framework.views import APIView
from rest_framework.response import Response
from django.views.decorators.csrf import csrf_exempt


class Object(APIView):

    @csrf_exempt
    def post(self, request, format=None):
        return Response({'received data': request.data})

我想添加 API 而不影响当前应用程序。所以我的问题是如何仅针对此应用程序禁用 CSRF？

注意：从安全角度来看，禁用 CSRF 是不安全的。请根据您的判断来使用以下方法。

为什么会发生这个错误？

发生这种情况是因为默认SessionAuthenticationDRF 使用的方案。 DRF 的SessionAuthentication使用Django的会话框架进行身份验证，需要检查CSRF。

当你没有定义任何authentication_classes在您的视图/视图集中，DRF 使用此身份验证类作为默认值。

'DEFAULT_AUTHENTICATION_CLASSES'= (
    'rest_framework.authentication.SessionAuthentication',
    'rest_framework.authentication.BasicAuthentication'
),

由于 DRF 需要支持对同一视图的基于会话和非会话的身份验证，因此它仅对经过身份验证的用户强制执行 CSRF 检查。这意味着只有经过身份验证的请求才需要 CSRF 令牌，并且可以在没有 CSRF 令牌的情况下发送匿名请求。

如果您将 AJAX 样式 API 与 SessionAuthentication 一起使用，则需要为任何“不安全”HTTP 方法调用包含有效的 CSRF 令牌，例如PUT, PATCH, POST or DELETE要求。

那该怎么办呢？

现在要禁用 csrf 检查，您可以创建自定义身份验证类CsrfExemptSessionAuthentication它从默认扩展SessionAuthentication班级。在此身份验证类中，我们将重写enforce_csrf()检查实际发生的情况SessionAuthentication.

from rest_framework.authentication import SessionAuthentication, BasicAuthentication 

class CsrfExemptSessionAuthentication(SessionAuthentication):

    def enforce_csrf(self, request):
        return  # To not perform the csrf check previously happening

在你看来，那么你可以定义authentication_classes to be:

authentication_classes = (CsrfExemptSessionAuthentication, BasicAuthentication)

这应该可以处理 csrf 错误。

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

Django Rest Framework 删除 csrf 的相关文章

使用 Django Rest 保存 Base64ImageField 类型会将其保存为原始图像。如何将其转换为普通图像

我的模型中有 5 个图像字段 imageS imageS imageS imageS 和 imageE 我正在尝试按以下方式保存图像图像的类型Base64ImageField images imageA imageB imageC ima
在django中将子类模型实例转换为另一个子类模型实例？

我有一个 ModelBase ModelA ModelB 我想将模型实例更改为模型实例我可以处理他们的属性差异我看过相关问题但对我来说不太有用如何从现有的基本模型实例创建继承的 django 模型实例 https stackover
Django模型递归关系

为什么要创建递归关系 aField models ForeignKey self 这和上面的一样吗 class aClass models Model aField models ForeignKey aClass 当您希望父节点和子节点具
在 Django shell 会话期间获取 SQL 查询计数

有没有办法打印 Django ORM 在 Django shell 会话期间执行的原始 SQL 查询的数量 Django 调试工具栏已经提供了此类信息例如 5 QUERIES in 5 83MS但如何从 shell 中获取它并不明显您可
在 Django 中保存模型会出现“警告：字段‘id’没有默认值”

我在 Django 中有一个非常基本的模型 class Case models Model name models CharField max length 255 created at models DateTimeField defau
Django LoginForm 中间件打破了基于类的视图

据几其他答案 https stackoverflow com questions 2734055 putting a django login form on every page 我使用中间件在项目的每个页面上显示登录表单以便用户可以就
Django 营业时间

我想添加诊所的营业时间我已经对此进行了调查在 Django 中实现开放时间的任何现有解决方案 https stackoverflow com questions 8128143 any existing solution to imp
Django 模板 - 我可以设置要在父模板中使用的变量吗？

我有一个包含通用导航菜单的父模板我希望能够添加class selected 到适当的菜单选项我希望能够在子模板中设置变量例如 set menu products and do ifequal menu products class s
以敏捷/BDD 方式在 Django 中使用 Doctests 的示例

我有兴趣学习如何以更敏捷 BDD 的方式进行文档测试和单元测试我发现了一些看似合理的教程但它们只是缩略图我真正想看到的是一些采用 BDD 风格开发的 Django 项目的源代码我不清楚的是如何处理请求对象等我遇到过这样的情况我已
使用 pip3 安装 mysqlclient 时遇到问题

我正在尝试使用 Django 设置 python 3 6 环境安装说明说我应该安装 mysqlclient 才能连接到 mySQL 我明白了 dennis django sudo H pip3 install mysqlclient Co
Django Rest Framework 序列化器中的聚合（和其他带注释的）字段

我正在尝试找出添加带注释字段的最佳方法例如将任何聚合计算字段添加到 DRF 模型序列化器我的用例只是一种情况端点返回的字段未存储在数据库中而是从数据库计算得出让我们看下面的例子模型 py class IceCreamCom
Django 不显示更新的 css 文件

因此我使用 sass 来更新我的 Django 站点并使用 git 来对整个内容进行版本控制我最近对 CSS 文件进行了更新其中存在一些严重错误 Sass 编译了更改然后我将新版本推送到服务器我查看了服务器新的 css 文件实
Django - 具有自动完成功能的 Javascript 动态内联 FormSet

我正在尝试制作一种能够附加参与者的调度程序事件编辑器 Models class Session models Model start time models DateTimeField end time models DateTimeFie
Web 客户端和移动 REST API 安全性的推荐配置

我意识到关于这个主题有很多问题我已经研究了几天了我想确保我的问题尽可能具体因为我还没有完全理解最佳方法目前我有一个开发的 django 站点 Web 客户端大约 95 是通过 django piston json REST api
操作错误：游标“_django_curs_”不存在

我们有一个由 django postgresql 和 heroku 提供支持的在线商店 Web 应用程序对于特定的活动您可以将活动视为要购买的产品我们已成功售出 10 000 份以上的副本然而根据我们的 Sentry 报告我们的
Django 评论和评级系统

我正在寻找一个可以与我的 Django 网站顺利集成的博客和评论系统我在网上发现了很多但有点迷失了我在这方面没有太多经验希望大家能给我一些建议以下是我想要拥有的东西标签云文章存档按月按年文章评级例如带有星星或自定义图标
Django：如何测试“HttpResponsePermanentRedirect”

我正在为我的 django 应用程序编写一些测试在我看来它使用 HttpResponseRedirect 重定向到其他一些网址那么我该如何测试呢姜戈TestCase类有一个方法assertRedirects https docs d
Django South - 将 null=True 字段转换为 null=False 字段

我的问题是转变的最佳做法是什么null True场变成null False使用 Django South 的字段具体来说我正在与ForeignKey 你应该先写一个数据迁移 http south aeracode org docs t
django-pipeline 和 s3boto 存储似乎不能一起工作

我尝试将 django pipeline 1 1 27 与 s3boto 一起使用来压缩和过滤静态文件然后将它们上传到 s3 存储桶如果我只是使用 PIPELINE STORAGE pipeline storage PipelineFi
TypeError at / 'str' 对象不是 django 模板中的映射

我正在尝试在标签内设置链接当我执行代码中所示的过程时它给出了错误 str 对象的类型错误不是映射它曾经工作正常但后来决定不这样做模板代码 a class item href 网址代码 urlpatterns path admin

随机推荐

从 S3 提供 Django 的静态文件和媒体文件

我遇到了一个奇怪的问题我不知道是什么原因造成的这是我当前的配置使用Heroku MEDIA URL media STATIC URL static STATICFILES DIRS os path join PROJECT DIR s
JMenu 中的文本居中

好吧我一直在网上寻找有关此问题的帮助但我尝试的任何方法似乎都不起作用我想让所有菜单文本都集中在菜单按钮上当我使用setHorizontalTextPosition JMenu CENTER 没有变化事实上无论我使用什么常量菜单
将 MySQL 结果作为 PHP 数组

mysql 表 config name config value allow autologin 1 allow md5 0 当前的 php 代码 sth mysql query SELECT rows array while r mysq
Ember Data 中出现“超出最大调用堆栈大小”错误的原因可能是什么？

Ember 发布新版本 3 6 0 后我开始在控制台中收到错误 rsvp js 24 未捕获 RangeError 超出最大调用堆栈大小在 WeakMap get 在 getCacheFor metal js 25 在 Computed
Inno Setup - 如何在安装过程中读取 INF 文件

我需要知道如何在安装过程中从 INF 文件 inf 读取值我希望安装程序检查我要更新的程序的版本该程序版本不存储在注册表或任何其他文件中仅存储在 inf 文件中然后必须从中获取版本我得到了你的答案 Trama 我无法使用 DLL
Python对象初始化性能

我只是做了一些快速的性能测试我注意到一般情况下初始化列表比显式初始化列表慢大约四到六倍这些可能是错误的术语我不确定这里的行话例如 gt gt gt import timeit gt gt gt print timeit timeit
无法将小程序（.cap 文件）下载到智能卡中：SW 6D 00（无效指令）

我正在开发 JCOP3 SecID P60 CS 智能卡我正在尝试使用下载 cap 文件pyAPDU工具购买我得到 6D 00回答无效指令与的结果相同gp 请问有人可以告诉我问题出在哪里吗未给出您用于初始选择颁发者安全域 ISD
如何在html中制作多行类型的文本框？
资产管道：仅对一个控制器使用 javascript 文件

在 Ruby on Rails v4 中我希望仅为特定控制器加载一个 js 文件或一组 js 文件执行此操作的标准方法是什么在 application js 中有 require tree 线我假设这需要删除所以我并不总是加载每
如何正确更新 Shopware 6 中的插件？

显然自动化插件更新存在很大的局限性 Shopware 6 提供了两种自动更新插件的方法生命周期方法 AND 迁移不幸的是这些还不够这可能是我做错或遗漏的事情假设我想安装来自第三方的现有插件MyCustomPlugin 该插件当前
带有 RotatingFileHandler 的 Python 3 记录器超出 maxBytes 限制

我使用以下代码来限制日志文件的大小最小示例 import logging from logging handlers import RotatingFileHandler Set up logfile and message loggin
如何从字符串中删除所有数字？

我想删除字符串 0 9 中的所有数字我写了这段有效的代码 words preg replace 0 words remove numbers words preg replace 1 words remove numbers words
AWS S3 公共对象与私有对象？

回到 S3 我的存储桶中有图像的 URL 我将在我的应用程序中呈现这些图像但它们被设置为私有当我尝试单击该链接时它显示访问被拒绝当我将链接的设置更改为公共时它会通过但是我读到公共访问并不是最安全的事情所以这本质上是一个由两部
是否可以使用 Java Guava 将函数应用于集合？

我想使用 Guava 将函数应用于集合地图等基本上我需要调整 a 的行和列的大小Table分别使所有行和列的大小相同执行如下操作 Table
当应用程序未运行时，如何在 React Native 应用程序中读取传入的短信？

有几个可用的 ReactNative 短信插件但大多数在应用程序位于前台时读取短信当应用程序甚至没有运行时我如何读取短信就像本机短信阅读器应用程序一样我不知道有任何可用的库但你可以这样做创建一个BackgroundScanSe
“MyClass”的类型初始值设定项引发异常

以下是我的Windows服务代码当我调试代码时我收到错误异常 CSMessageUtility CSDetails 的类型初始值设定项引发异常 using System using System Collections Generic
从 DirectionsRenderer 中获取折线或标记的事件

我正在使用 DirectionsService 和路线方法来生成 DirectionsResult 我还使用 DirectionsRenderer 对象来显示结果因为它非常易于使用我在检测 Directions changed 事件时没
编辑用户个人资料详细信息

如何创建用于编辑用户自定义信息的操作和视图授权基于 VS 通过 MVC 4 项目创建的成员资格我添加了其他列例如 FirstName 等我需要并且注册工作正常但我不知道如何让此属性显示在视图中 Html EditorFor并将更改
PIL - 需要抖动，但限制调色板会导致问题

我是 Python 新手正在尝试使用 PIL 来执行 Arduino 项目所需的解析任务这个问题涉及到Image convert 方法以及调色板抖动等选项我有一些硬件能够一次仅显示 16 种颜色的图像但它们可以指定为 RGB 三元
Django Rest Framework 删除 csrf

我知道有关于 Django Rest Framework 的答案但我找不到解决我的问题的方法我有一个具有身份验证和一些功能的应用程序我向其中添加了一个新应用程序它使用 Django Rest Framework 我只想在这个应用程序

Django Rest Framework 删除 csrf

Django Rest Framework 删除 csrf 的相关文章

随机推荐

热门标签