Django REST在浏览器的“允许”下显示不允许的方法
目标
是全局禁用OPTIONS方法。
背景
根据官方的Django REST文档(https://www.django-rest-framework.org/api-guide/metadata/),正确的做法是将DEFAULT_METADATA_CLASS设置为None。
这可以解决问题。尝试发送OPTIONS卷曲请求后,服务器将以405进行响应。
问题
但是,API浏览器仍会在 Allow 下显示实际上不允许的方法:
问题
如何在Django API浏览器的 Allow 下隐藏不受支持的方法?
1 个答案:
答案 0 :(得分:1)
检查Disable a method in a ViewSet, django-rest-framework后,发现至少有3种好的方法可以解决此问题:
- 使用特定的ViewSet而不是仅继承
ModelViewSet - 覆盖_allowed_methods()
- 定义http_method_names()
决定:
- 将
DEFAULT_METADATA_CLASS设置为None(以确保未公开未定义的方法)。 - 为每个ViewSet定义
http_method_names(以将其隐藏在Browser API中)。
相关问题
- 显示允许的HTTP方法
- 将允许的方法添加到rest_framework_bulk的URL
- Django Rest Framework - 允许多种形式的查找值的视图集和重写方法
- Access-Control-Allow-Header不允许Access-Control-Allow-Origin
- 允许serializers.ListField中的空列表
- Meteor Restivus:在预检响应中,Access-Control-Allow-Methods不允许使用方法PUT
- 如何不允许PUT方法但允许DRF ViewSet中的PATCH?
- Django Angular cors错误:不允许access-control-allow-origin
- django rest框架-仅允许某些方法
- Django REST在浏览器的“允许”下显示不允许的方法
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?