标签: django django-rest-framework django-csrf django-rest-framework-jwt
我正在将Django Rest Framework与JWT as authentication mechanism一起使用。据我了解,只要令牌未存储在cookie中,使用JWT身份验证就无需进行CSRF令牌检查。
但是,检查django-rest-framework-jwt代码和Django CsrfViewMiddleware我不明白代码的哪一部分关闭了基于JWT的身份验证的CSRF令牌检查。
django-rest-framework-jwt
CsrfViewMiddleware
有人知道并且可以指向代码的相关部分吗?
答案 0 :(得分:1)
CSRF豁免发生在Django REST Framework提供的APIView.as_view中。
APIView.as_view