terentjew-alexey

Я думаю, вам надо меньше писать конспектов и больше делать проектов.

Можно прочитать хоть все книги по Пайтону, но как только сядете что-то делать — сразу окажется, что вы ничего не умеете.

Прочитать и уметь применять — это разные вещи. Это очень большое заблуждение многих людей, что если я посмотрел какой-то видос по программированию, то я все понял. Просмотренные видео и прочитанные книги без реальной практики — ничто. Трата времени.

Делайте проекты, решайте задачи по мере поступления. Многие нюансы поймете во время работы и не будет необходимости как-то специально их сидеть изучать.

Drf при использовании SessionAuthentication принудительно делает проверку на наличие валидного CSRF токена для небезопасных методов запроса. Декораторы csrf_exempt работать не будут с SessionAuthentication.

Вариант решения вам, в принципе, уже скидывали ссылками на SO.

from rest_framework.authentication import SessionAuthentication


class CsrfExemptSessionAuthentication(SessionAuthentication):
    def enforce_csrf(self, request):
        return None


class AddingSomething(GenericAPIView):
    permission_classes = (permissions.AllowAny, )
    serializer_class = AddSomethingSerializer
    authentication_classes = (CsrfExemptSessionAuthentication,)
    queryset = None

    def post(self, request, **kwargs):
         # .. Some magic ..
         return HttpResponseRedirect(redirect_to=reverse('something_added'))

Так делать вообще не надо. Кнопка должна быть кнопкой. Кнопка тоже прекрасно стилизуется.