Почему я не получаю предупреждение CSRF от django?

Обычно, когда вы пытаетесь сделать POST запрос к серверу в Django без CSRF токена, он выдает такую страницу enter image description here

но последние 3 месяца я играю с DRF и пользовательской моделью пользователя, и я даже не понимал до сих пор, что на самом деле я не получал эту ошибку, несмотря на то, что не использовал CSRF в заголовке postman.

Также некоторые дополнительные детали сделали его более запутанным для меня

  • сначала я сделал пост запрос на TokenObtainPairView от djangorestframework_simplejwt содержащий имя пользователя и пароль (я использую базовую модель пользователя) для входа, и он был успешным
    • .
  • Сразу после этого я сделал еще один пост-запрос, чтобы добавить заголовок (модель, которая имеет только 1 поле, которое является charfield) и тогда он выдал мне предупреждение CSRF

У меня также есть почти идентичный проект, с той лишь разницей, что в другом проекте используется пользовательская модель пользователя, и он никогда не выдавал мне никаких предупреждений CSRF. Поэтому я подозреваю, что это как-то связано с пользовательской моделью

Итак, резюмируя мой вопрос:

  1. Why doesn't it gave me CSRF warning in the first POST request?
  2. does this have anything todo with custom user model? if so what am I missing?
  3. can anyone hypothesize about what's going on?

любое ключевое слово или ссылка или что-то еще было бы признательно Я заинтересован узнать больше!

Вернуться на верх