【发布时间】:2015-02-11 18:52:01
【问题描述】:
我正在使用 Django Rest 框架创建一个 API。用户仍然需要获取 CSRF 令牌才能进行 POST、PUT、PATCH 和 DELETE 调用。最初获得 CSRF 令牌的用户的最佳做法是什么?我正在使用令牌身份验证。所以我只需要允许 API 获取用户名和密码并发送回 Token。之后我就不需要 CSRF 令牌了。
我是否必须添加一个步骤,以允许他们使用将返回令牌的 GET 方法调用获取 CSRF 令牌?
我正在寻找有关如何最好地解决此问题的建议。
【问题讨论】:
标签: python django rest django-rest-framework