按照restful接口风格,新建资源的接口请求方式应为post,结果发了post请求给django之后,报了个403forbidden。
打印了里面的text内容,发现里面提到了“CSRF cookie not set”,这个的解决办法就是在setting.py文件中注释:
‘django.middleware.csrf.CsrfViewMiddleware’,
这个中间件是为了防止跨站请求伪造的,平时用网页表单请求时,post提交是没有问题的,但是用api调用时就会被禁止,为了能使用接口调用post请求,就只能停用该插件了。
或者如提示所说,需要仿造浏览器环境,如爬虫那样,那就太过麻烦了。
版权声明:本文为u011072037原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。