摘要:
需求:匿名用户和User都能访问这条url path('host/', views.HostView.as_view({'get': 'list'})), # 匿名测试 流程: 1、认证时,User访问返Tuer,匿名用户必须返回None,即不处理 # 认证类 class Authenticatio 阅读全文
posted @ 2020-03-22 23:33
aikell
阅读(403)
评论(0)
推荐(0)
摘要:
使用rest_framework,无论用哪种视图,最终都走向APIview下的dispatch: 1、dispatch的执行意味着新的request的生成,post数据用data方法取,_request获取wsgi的原生request。 2、生成新的request后进行各种校验,认证,权限、频率 3 阅读全文
posted @ 2020-03-22 20:53
aikell
阅读(177)
评论(0)
推荐(0)
摘要:
一、认证 认证涉及登录,登录为一次post请求,则涉及跨站请求伪造,django中间件csrf很好的解决了这个问题,但是在前后端分离开发的过程中,使用Postman发送请求无法使用该组件,所以将该中间件注释后,自己简单实现一个类似csrftoken的功能: 登录后需要验证token值,每次登录,to 阅读全文
posted @ 2020-03-22 20:05
aikell
阅读(188)
评论(0)
推荐(0)
摘要:
一、django原生View: 1、启动程序,预加载一条url,执行as_view(),返回view函数 path('book/', views.BookView.as_view()), 2、用户访问执行view方法,进入到dispatch: 3、dispatch返回执行self.get的值,vie 阅读全文
posted @ 2020-03-22 01:36
aikell
阅读(280)
评论(0)
推荐(0)
浙公网安备 33010602011771号