401 detail: "CSRF Failed: CSRF cookie not set
出现原因
当您使用SessionAuthentication 时,您正在使用 Django 的身份验证,这通常需要检查 CSRF。Django REST Framework 强制执行此操作,仅适用于SessionAuthentication,因此您必须在X-CSRFToken标头中传递 CSRF 令牌。
出现场景
from rest_framework.authentication import SessionAuthentication
class CsrfExemptSessionAuthentication(SessionAuthentication):
def enforce_csrf(self, request):
return # To not perform the csrf check previously happening
代码解析:
编写一个类继承自 SessionAuthentication, 重写 enforce_csrf 方法,
如果返回一个 None,则代表不执行之前发生的 csrf 检查。
视图中使用:
class Object(APIView):
authentication_classes = (CsrfExemptSessionAuthentication, )
def post(self, request, format=None):
pass
关于 csrf_exempt
关于其他网址所说的设置 csrf_exempt,那都是后面的操作,用户请求网站,首先要做的就是关于用户验证,
只有认证通过了,后续的操作才可以使用 csrf_exempt 来对视图进行 csrf 的豁免。
参考https://codeantenna.com/a/egu4oVNc01
只作为笔记
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· TypeScript + Deepseek 打造卜卦网站:技术与玄学的结合
· 阿里巴巴 QwQ-32B真的超越了 DeepSeek R-1吗?
· 【译】Visual Studio 中新的强大生产力特性
· 10年+ .NET Coder 心语 ── 封装的思维:从隐藏、稳定开始理解其本质意义
· 【设计模式】告别冗长if-else语句:使用策略模式优化代码结构
2019-04-14 selenium使用