如何全局禁用 Django Rest Framework 上的 OPTIONS 方法？

Question

我想在使用 Django Rest Framework (DRF) 构建的 API 上全局禁用 OPTIONS 方法（在所有 API 端点上）

当前有一个OPTIONS 调用返回，

{
  "parses": [
    "application/json",
    "application/x-www-form-urlencoded",
    "multipart/form-data"
  ],
  "renders": [
    "application/json"
  ],
  "name": "Login Oauth2",
  "description": ""
}

这是我不希望有人窥视的事情。我想返回一个空白字符 ，就像 github 在其 API 或其他东西上所做的那样。

我试过了

@api_view(['POST'])
def my_method(request):
    if request.method == 'OPTIONS':
            return Response()

在基于函数的视图上，它返回 但检查标题显示，

Allow →POST, OPTIONS, OPTIONS

其中有一个重复的OPTIONS。

我如何实现它？谢谢。

Answer 1

在您的设置中，添加如下内容：

REST_FRAMEWORK = {
    'DEFAULT_METADATA_CLASS': None,
}
if DEBUG:
    # the default value
    REST_FRAMEWORK['DEFAULT_METADATA_CLASS']: 'rest_framework.metadata.SimpleMetadata'

您也可以实现自己的元数据类。将此设置为 None 将使其在 OPTIONS 请求上返回 HTTP 405。

Answer 2

只需实现custom permission class。

your_app/permissions.py（您的应用的权限文件）

from rest_framework import permissions

class DisableOptionsPermission(permissions.BasePermission):
    """
    Global permission to disallow all requests for method OPTIONS.
    """

    def has_permission(self, request, view):
        if request.method == 'OPTIONS':
            return False
        return True

还可以使用 DEFAULT_PERMISSION_CLASSES 设置将此设置为全局默认权限。

REST_FRAMEWORK = {
    'DEFAULT_PERMISSION_CLASSES': (
        'your_app_name.permissions.DisableOptionsPermission',
    )
}

这将禁止 OPTIONS 方法的所有传入请求。