按照restful接口风格,新建资源的接口请求方式应为post,结果发了post请求给django之后,报了个403forbidden。
打印了里面的text内容,发现里面提到了“CSRF cookie not set”,这个的解决办法就是在setting.py文件中注释:
MIDDLEWARE 'django.middleware.csrf.CsrfViewMiddleware',这个中间件是为了防止跨站请求伪造的,平时用网页表单请求时,post提交是没有问题的,但是用api调用时就会被禁止,为了能使用接口调用post请求,就只能停用该插件了。
或者如提示所说,需要仿造浏览器环境,如爬虫那样,那就太过麻烦了。
扫描二维码,在手机上阅读!
评论