如果我要同时使用TokenAuthentication和SessionAuthentication,如果它在Token之前检查会话,则会收到CSRF错误。这是否表明我的设置有问题,或者这是DRF的缺点?
编辑: 这行得通,但是现在每次有人忘记令牌时,我都会遇到CSRF错误。
REST_FRAMEWORK = {
'DEFAULT_AUTHENTICATION_CLASSES': (
'rest_framework.authentication.TokenAuthentication',
'rest_framework.authentication.SessionAuthentication',
),
}