那些遇到过的问题

使用rest_framework.authtoken.views.obtain._auth_token时出现CSRF错误

use*_*813 8 django django-rest-framework

obtain.auth_token从网址调用如下

url(r'^api-token/','rest_framework.authtoken.views.obtain_auth_token')
Run Code Online (Sandbox Code Playgroud)

我回来了 

{
detail: "CSRF Failed: CSRF token missing or incorrect."
}
Run Code Online (Sandbox Code Playgroud)

我想知道为什么会发生这种情况,因为我的印象是django-rest-framework通常是CSRF豁免

谢谢

pau*_*kow 2

该视图使用 POST。DRF 始终需要 CSRF 来进行会话身份验证的 POST。

出于这个原因,像获取身份验证令牌这样的敏感请求应该使用 POST。

归档时间:

查看次数:

1849 次

最近记录:

10 年,8 月 前
Django csrf token + Angularjs 64
更多相关链接
相关归档
有没有办法否定返回变量的布尔值? 70
Django或web.py,哪个用Python构建大型网站更好? 14
无效的 HTTP_HOST 标头:“0.0.0.0:8000”。您可能需要将“0.0.0.0”添加到 ALLOWED_HOSTS 13
关闭模态后刷新父页面 11
Django作为SOAP Web服务服务器 10
Django自定义模型字段:to_python()未调用 8
带有更新中的小部件的 Django 表单 DateInput:丢失初始值 8
Django REST Framework:在验证期间获取ID / URL? 6
为什么Django Swagger不显示具有IsAuthenticated权限的url文档? 6
适用于Android客户端的Dj​​ango Rest Framework响应的通用JSON格式 3
难疑归档
你如何改变用matplotlib绘制的数字的大小? 1726
从C#中的枚举中获取int值 1698
如何显示PHP错误? 1646
使用JavaScript/jQuery滚动到页面顶部? 1511
检索HTML元素的位置(X,Y) 1418
如何在JavaScript中将十进制转换为十六进制? 1387
为什么我需要一直做`--set-upstream`? 1364
JavaScript中是否有"null coalescing"运算符? 1305
我必须在何处以及为何要使用"模板"和"typename"关键字? 1061
用于Python的IDE是什么? 1028