标签: django django-piston
我也在这里发布了这个问题,但似乎没有得到回答.. https://bitbucket.org/jespern/django-piston/issue/194/what-is-the-reason-that-piston-needs-to
答案 0 :(得分:0)
如果我理解正确的话,出于安全目的这样做。
Resource类使用请求对象处理身份验证,然后在调用给定处理程序之前从请求中删除OAuth标头。通常,您需要限制这些内容的可见性。如果限制密钥等私人信息的泄露,则可能会限制漏洞。
Resource