我有这样的api方法:
@api_view(['POST'])
@login_required
def get_posts(request):
# ...
如何在此方法上禁用CSRF ?
答案 0 :(得分:2)
对于基于功能的视图,您通常可以使用装饰器csrf_exempt:
from django.views.decorators.csrf import csrf_exempt
from django.http import HttpResponse
@csrf_exempt
def my_view(request):
return HttpResponse('Hello world')
更新 :DRF可能存在例外情况。看看here。