Задать вопрос
DJWOMS1
@DJWOMS1
Веб-программист

Нужен ли csrf token при работа с django rest framework?

Меня интересует вот такой момент, нужно ли использовать crftoken при post запросах к DRF?
Дело в том что у меня на фронте SPA, так же будет приложение для мобильных, нужно ли тогда использовать этот токен?
Можно ли его отключить в настройках django?
Дело в том что пытаюсь отправить post запрос на бек, мне выдает 403 ошибку.
Пример класса на беке
class HelloView(APIView):
    def get(self, request):
        return Response({"message": "Hello World!"})

    def post(self, request):
        name = request.data.get("name")
        if not name:
            return Response({"error": "No name passed"})
        return Response({"message": "Hello {}!".format(name)})
  • Вопрос задан
  • 4252 просмотра
Подписаться 1 Простой 3 комментария
Пригласить эксперта
Ответы на вопрос 2
@kzoper
AJAX¶

While the above method can be used for AJAX POST requests, it has some inconveniences: you have to remember to pass the CSRF token in as POST data with every POST request. For this reason, there is an alternative method: on each XMLHttpRequest, set a custom X-CSRFToken header to the value of the CSRF token. This is often easier, because many JavaScript frameworks provide hooks that allow headers to be set on every request.

django doc
Ответ написан
DJWOMS1
@DJWOMS1 Автор вопроса
Веб-программист
Решил, помог Гит
Если есть еще решения это проблемы буду рад увидеть)
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы