我无法弄清楚是否有可能在没有django休息框架的情况下创建django api,因为我在接收POST数据时遇到了csrf令牌的麻烦。
是否可以禁用此功能,因为我无法在我的javascript电子应用中使用django csrf令牌管理?
答案 0 :(得分:1)
是。
有关于如何使用Ajax传递CSRF令牌的文档。
https://docs.djangoproject.com/en/1.11/ref/csrf/#setting-the-token-on-the-ajax-request
或者您可以使用csrf_exempt装饰器禁用CSRF:
https://docs.djangoproject.com/en/1.11/ref/csrf/#django.views.decorators.csrf.csrf_exempt