Почему `csrf_exempt` не нужен при использовании django-rest-framework?

Когда я делаю POST-запрос с помощью Postman, я получаю ошибку Forbidden (CSRF cookie not set.)

class BooksView(View):
    def post(self, request):

Если я использую csrf_exempt ошибка не возникает

from django.utils.decorators import method_decorator
from django.views.decorators.csrf import csrf_exempt

@method_decorator(csrf_exempt, name='dispatch')
class BooksView(View):
    def post(self, request):

Однако эта ошибка вообще не возникает, когда я использую django-rest-framework

from rest_framework.views import APIView

# /books
class BooksView(APIView):
    def post(self, request):

Что django-rest-framework и класс APIView делают по отношению к csrf?

Все представления и наборы представлений в django-rest-framework наследуются от APIView, этот класс оборачивает себя csrf_exempt в as_view методе .

Вернуться на верх

Последние вопросы и ответы

django-allauth stuck on signup and headless=True confusion

Signals with Channels updating one value at the time

Deployed Django Rest Framework API gives "Server got itself in trouble" on any call with payload

Error making django-oauth-toolkit migrations with add_token_checksum

Cannot connect to websocket

На сервере не работает smtp на django сайте

Template does not exists error in python anywhere

Twilio TTS Mispronounces "Aradhya" – How to Fix It?

Invalid Argument: X-Amz-Security-Token when my django-based website hosted by vercel tries to get static files from cloudflare r2

Django does not register apps [closed]

Почему `csrf_exempt` не нужен при использовании django-rest-framework?

Последние вопросы и ответы

Рекомендуемые записи по теме