1
나는 장고 프로젝트, Heroku가 실행 장고 REST 프레임 워크 나는 다음과 같은 미들웨어를 사용을 사용하여이 :컬 요청
MIDDLEWARE = [
'django.middleware.security.SecurityMiddleware',
'django.contrib.sessions.middleware.SessionMiddleware',
'django.middleware.common.CommonMiddleware',
'django.middleware.csrf.CsrfViewMiddleware',
'django.contrib.auth.middleware.AuthenticationMiddleware',
'django.contrib.messages.middleware.MessageMiddleware',
'django.middleware.clickjacking.XFrameOptionsMiddleware',
]
내 클래스 기반 뷰 중 하나입니다
curl을 사용하여 POST 요청을하려고 할 때 csrf 토큰이 없으면 정상적으로 작동하며 이유를 알 수 없습니다. 어떤 장식자를 사용하지 않지만, 내가 장고 의사를 올바르게 이해한다면, 나는 필요가 없다.
curl -v -H "content:application/json" -X POST -H "Content-Type:application/json" -d '{"id":"3"}' https://www.example.com/api/v1/community/2/member/ | python -m json.tool
나는 명백한 이유가 추측하고있어,하지만 난 장고 문서에 나 스택 오버플로에서 찾을 수없는, 관련 주제에 대한 이전의 모든 질문이 아닌 작동하지 않는 이유에 대해 하였다 반대로.
감사
감사를 참조
SessionAuthentication을 사용하지 않는
DRF보기는 예 내가 장고 - 휴식 - 프레임 워크를 사용,/
@csrf_excempt장식 승 포장하고, 나는 지금 SessionAuthentication을 사용하지 않는 , 그래서 당신은 옳을 것입니다. – Lotram