我有以下观点:
@api_view(POST?)
@csrf_exempt
def user_login(request):
坚持django休息框架。
如何使此视图csrf免除?
我正在尝试通过iphone进行API调用。
答案 0 :(得分:2)
看起来这个论坛帖子有助于澄清。
https://groups.google.com/forum/?fromgroups=#!topic/django-rest-framework/JCf4MwNtfwM
根据它,
"REST framework views are CSRF exempt by default unless your using UserLoggedInAuthentication"
您是否在积极体验REST Framework的CSRF保护问题?
乔