我需要帮助,我在我的网站服务和网站上使用django framework和django rest framework,但我遇到CSRF的问题。移动应用程序正在尝试发送CSRF令牌,但Web服务拒绝该令牌。我尝试通过url apitokenauth使用rest框架的身份验证,它返回一个令牌,但我不知道如何在方法authz_required(style @login_required)上使用此令牌以及如何获得会话用户?
def authz_required(function):
def wrapper(request, *args, **kw):
if not (request.user.is_authenticated()):
if (request.path == "/") or (request.path == "/authz/") or (request.path == "/authz/login/"):
return function(request, *args, **kw)
else:
return HttpResponseRedirect('/')
else:
...
return wrapper