Django 的 csrf_exempt 装饰器会删除所有 POST 数据吗?
Does Django's csrf_exempt decorator remove all POST data?
我有一个 Django 视图,其中 returns 一个对象列表,或者允许您创建一个对象,如果您 POST...
@csrf_exempt
def quantities(request):
if request.method == "POST":
kwargs = {**request.POST}
print(request.POST)
quantity = Quantity.objects.create(**kwargs)
return JsonResponse({"quantity": f"/quantities/{quantity.id}/"})
return JsonResponse([], safe=False)
如果它收到 GET 请求,它会 returns 一个数量列表(代码未显示),它工作正常,如果它收到 POST 请求,它会使用 POST 数据创建一个新数量。 (我知道 DRF 会为您完成所有这些工作,但对于我的第一个 API,我想尝试手动进行 - 这样您就可以更好地理解它。)
无论如何在我的测试中,我使用请求来检查这个是否有效...
response = requests.post(
self.live_server_url + f"/quantities/", data={
"name": "Height", "units": "m", "description": "Human Height"
}
)
这不起作用 - 它不传递任何数据。上面视图中的 print 语句只打印 <QueryDict: {}>。由于某种原因,我放入请求的 POST 数据在通过所有中间件并到达视图时已经从请求中消失了。
我唯一能想到的是 @csrf_exempt 装饰器正在删除 POST 数据,但我无法想象为什么。我查看了它的源代码,它似乎并没有这样做,但我无法检查,因为删除装饰器意味着视图只是 returns 403 响应。
我的 POST 数据去哪儿了?
所以事实证明,出于某种原因,我的请求有一个 header "Content-Type": "application/json" 的事实使得 Django 无法根据请求 body 创建一个 POST 字典.我不知道为什么,但删除 header 解决了问题。
@phenicie 评论是正确的。
使用 csrf 时,posting Json 数据,您必须以不同的方式在后端检索它...而不是更改 post 上的内容类型(更改为不准确的内容类型),你得到 request.body 而不是 request.POST.
data = json.loads(request.body) name = data['name']
我有一个 Django 视图,其中 returns 一个对象列表,或者允许您创建一个对象,如果您 POST...
@csrf_exempt
def quantities(request):
if request.method == "POST":
kwargs = {**request.POST}
print(request.POST)
quantity = Quantity.objects.create(**kwargs)
return JsonResponse({"quantity": f"/quantities/{quantity.id}/"})
return JsonResponse([], safe=False)
如果它收到 GET 请求,它会 returns 一个数量列表(代码未显示),它工作正常,如果它收到 POST 请求,它会使用 POST 数据创建一个新数量。 (我知道 DRF 会为您完成所有这些工作,但对于我的第一个 API,我想尝试手动进行 - 这样您就可以更好地理解它。)
无论如何在我的测试中,我使用请求来检查这个是否有效...
response = requests.post(
self.live_server_url + f"/quantities/", data={
"name": "Height", "units": "m", "description": "Human Height"
}
)
这不起作用 - 它不传递任何数据。上面视图中的 print 语句只打印 <QueryDict: {}>。由于某种原因,我放入请求的 POST 数据在通过所有中间件并到达视图时已经从请求中消失了。
我唯一能想到的是 @csrf_exempt 装饰器正在删除 POST 数据,但我无法想象为什么。我查看了它的源代码,它似乎并没有这样做,但我无法检查,因为删除装饰器意味着视图只是 returns 403 响应。
我的 POST 数据去哪儿了?
所以事实证明,出于某种原因,我的请求有一个 header "Content-Type": "application/json" 的事实使得 Django 无法根据请求 body 创建一个 POST 字典.我不知道为什么,但删除 header 解决了问题。
@phenicie 评论是正确的。
使用 csrf 时,posting Json 数据,您必须以不同的方式在后端检索它...而不是更改 post 上的内容类型(更改为不准确的内容类型),你得到 request.body 而不是 request.POST.
data = json.loads(request.body) name = data['name']