如何关闭tastypie帖子中的csrf?

时间:2013-02-03 00:01:44

标签: csrf tastypie

当我进行会话身份验证时,根据: https://django-tastypie.readthedocs.org/en/latest/authentication_authorization.html 我需要csrf。 我该如何暂时将其关闭? 我看到https://django-tastypie.readthedocs.org/en/latest/cookbook.html?highlight=csrf#determining-format-via-url之类的内容 我想我需要覆盖除wrap_view之外的其他方法,除了@csrf_exempt之外什么都不做。 谷歌真的没有给我任何回报。

2 个答案:

答案 0 :(得分:2)

我遇到了同样的问题,我通过覆盖SessionAutentication方法解决了这个问题。

答案 1 :(得分:0)

我通过创建像@UnLiMiTeD这样的身份验证子类来实现它:

from tastypie.resources import ModelResource
from tastypie.authentication import Authentication

class BaseAuthentication(Authentication):

    def is_authenticated(self, request, **kwargs):
        return request.user.is_authenticated()

class YourResource(ModelResource):
    class Meta:
        authentication = BaseAuthentication()