开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

为什么Django REST框架会给除了我自己的计算机以外的每台计算机发送的非GET请求一个403禁止的错误？

Django REST框架会给除了我自己的计算机以外的每台计算机发送的非GET请求一个403禁止的错误的原因可能是因为权限配置不正确或者缺少身份验证。

Django REST框架提供了一套灵活的权限控制机制，可以通过配置来限制对API的访问。默认情况下，Django REST框架会要求对非GET请求进行身份验证，即需要提供有效的身份认证信息才能访问API。如果没有正确配置身份验证，或者没有提供有效的身份认证信息，就会返回403禁止的错误。

为了解决这个问题，可以按照以下步骤进行操作：

确保在Django REST框架的配置文件中正确配置了身份验证类。可以使用基于Token的身份验证、基于Session的身份验证或者其他自定义的身份验证方式。具体配置方法可以参考Django REST框架的官方文档。
确保在每个需要进行身份验证的视图或视图集中添加了相应的权限类。权限类可以控制哪些用户或用户组有权访问API。可以使用基于角色的权限、基于对象的权限或者其他自定义的权限方式。具体配置方法可以参考Django REST框架的官方文档。
确保在发送非GET请求时提供了有效的身份认证信息。可以在请求的Header中添加认证信息，例如Token或者Session ID。具体的认证信息格式和获取方式取决于所选择的身份验证方式。

如果以上步骤都正确配置并且提供了有效的身份认证信息，就应该能够成功访问API，而不再返回403禁止的错误。

腾讯云相关产品和产品介绍链接地址：

腾讯云API网关：https://cloud.tencent.com/product/apigateway
腾讯云身份认证服务CAM：https://cloud.tencent.com/product/cam
腾讯云对象存储COS：https://cloud.tencent.com/product/cos
腾讯云数据库TencentDB：https://cloud.tencent.com/product/cdb

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

Django Rest Framewor

200 OK - [GET]：服务器成功返回用户请求的数据，该操作是幂等的（Idempotent）。 201 CREATED - [POST/PUT/PATCH]：用户新建或修改数据成功。 202 Accepted - [*]：表示一个请求已经进入后台排队（异步任务） 204 NO CONTENT - [DELETE]：用户删除数据成功。 400 INVALID REQUEST - [POST/PUT/PATCH]：用户发出的请求有错误，服务器没有进行新建或修改数据的操作，该操作是幂等的。 401 Unauthorized - [*]：表示用户没有权限（令牌、用户名、密码错误）。 403 Forbidden - [*] 表示用户得到授权（与401错误相对），但是访问是被禁止的。 404 NOT FOUND - [*]：用户发出的请求针对的是不存在的记录，服务器没有进行操作，该操作是幂等的。 406 Not Acceptable - [GET]：用户请求的格式不可得（比如用户请求JSON格式，但是只有XML格式）。 410 Gone -[GET]：用户请求的资源被永久删除，且不会再得到的。 422 Unprocesable entity - [POST/PUT/PATCH] 当创建一个对象时，发生一个验证错误。 500 INTERNAL SERVER ERROR - [*]：服务器发生错误，用户将无法判断发出的请求是否成功。更多看这里：http://www.w3.org/Protocols/rfc2616/rfc2616-sec10.html 状态码

02

小朋友学Python Web（2）：Get和Post请求

如果你要做一个App项目，比如iOS或安卓项目，这时App和后端的项目是分离的。此时要发网络请求，可以采用Get方式，也可以采用Post方式。这里先介绍Get方式。新建client_get.py，模拟客户端的GET请求 client_get.py中的完整代码为

02

Python 如何开发出RESTful Web接口，DRF框架助力灵活实现!

Django Rest Framework（DRF）是构建强大且灵活的Web API的优秀工具。它基于Django，提供了一套用于构建Web API的组件和工具，简化了API开发过程，同时保留了Django的优雅和强大。

02

5个REST API安全准则

当开发REST API时，从一开始就必须注意安全方面。 REST是通过URL路径元素表达系统中特定实体的手段。REST不是一个架构，而是一种在Web上构建服务的架构风格。 REST允许通过简单的URL（而不是复杂的请求主体或POST参数）与基于web的系统交互。 1 - 授权（1）保护HTTP方法 RESTful API通常使用GET（读），POST（创建），PUT（替换/更新）和DELETE（删除记录）。对于每个资源并非都要提供所有这些操作。必须确保传入的HTTP方法对于会话令牌/API密

01

REST API 设计最佳实践：如何构建、设计和使用 API ？

总的来说，HTTP协议出现以来Web服务也就存在了。但是，自从云计算出现后，才成为实现客户端与服务和数据交互的普遍方法。

04

RESTful API 设计最佳实践

项目资源的URL应该如何设计？用名词复数还是用名词单数？一个资源需要多少个URL？用哪种HTTP方法来创建一个新的资源？可选参数应该放在哪里？那些不涉及资源操作的URL呢？实现分页和版本控制的最好方法是什么？因为有太多的疑问，设计RESTful API变得很棘手。在这篇文章中，我们来看一下RESTful API设计，并给出一个最佳实践方案。

01

MIT 6.824 -- MapReduce -- 01

课程b站视频地址: MIT 6.824 Distributed Systems Spring 2020 分布式系统

05

花5分钟看这篇之前,你才发现你不懂RESTful

在学习RESTful 风格接口之前，即使你不知道它是什么，但你肯定会好奇它能解决什么问题？有什么应用场景？听完下面描述我想你就会明白：

04

RESTful API

网络应用程序，分为前端和后端两个部分。当前的发展趋势，就是前端设备层出不穷（手机、平板、桌面电脑、其他专用设备......）。

02

【Django】 Python Web 框架基础

$ sudo pip3 install django 安装 django 的最新版本

02

DjangoRestFramework，restful规范、APIview、解析器组件、Postman等

大家还记得CBV的这个视图函数，为什么get请求就能找到类的get方法，post请求就能找到post方法，其内部有个dispatch方法来进行分发，这又怎么玩呢，看源码啦，从哪里看呢？那里先执行，就从哪里看

02

学习提升之HTTP状态码详解

2016-11-1410:23:53 发表评论 315℃热度 1.URL 2.URL中常见的协议 3.TCP/IP协议簇 4.TCP/IP参考模型 5.HTTP协议简介 6.HTTP协议的特点(为什么选择HTTP) 1 何谓HTTP状态码 2 状态码分类 3 常见的状态码目录最近太忙了，不好意思，没有更新博客，所以今天抽空把这些天积累的知识都写下来与大家分享。这篇文章是我在学习网络部分的一些学习笔记，在这里分享给大家。之前看到状态码都是搜索下就完事，常用的也都记得，毕竟搭建博客等过程

06

Django的请求与响应

request.META: 请求中的元数据(消息头) request.META['REMOTE_ADDR']可以请求到客户端地址,当然你可以请求META中的任何信息.

01

python测试开发django-61.权限认证(permission)

用户登录后，才有操作当前用户的权限，不能操作其它人的用户，这就是需要用到权限认证，要不然你登录自己的用户，去操作别人用户的相关数据，就很危险了。

04

Django Rest Framework-介绍

什么是RESTful REST与技术无关，代表的是一种软件架构风格，REST是Representational State Transfer的简称，中文翻译为“表征状态转移” REST从资源的角度类审视整个网络，它将分布在网络中某个节点的资源通过URL进行标识，客户端应用通过URL来获取资源的表征，获得这些表征致使这些应用转变状态所有的数据，不过是通过网络获取的还是操作（增删改查）的数据，都是资源，将一切数据视为资源是REST区别与其他架构风格的最本质属性对于REST这种面向资源的架构风格

04

让你的Django应用变DRY的几个最佳实践

Django和Django REST framework（后简称DRF）提供了海量的全局配置、局部配置，来实现上述思想，但配置项太多了，有时人们往往不知道该如何利用。

05

初识Django之前端后端与数据库的配置

在Django中需要自己手动创建静态文件存放的文件夹。在创建好文件夹后需要在settings文件内进行如下配置：

02

Django REST Framework-常用的类视图

Django REST Framework是基于Django的一个用于构建Web API的框架。它提供了许多用于构建Web API的工具和实用程序，其中最常用的是类视图。类视图是一种Django REST Framework的API视图，它是基于类的视图。它提供了一种方便的方式来编写可重用的Web API视图，并带有许多有用的内置功能。

03

DRF框架学习（四）

重写 get_serializer_class和get_queryset,根据不同的操作返回不同的序列化器类和不同的查询集。

04

基础篇-Python发送get请求《如何放请求头、参数、获取返回内容》

pip install -i http://mirrors.aliyun.com/pypi/simple/ requests

01

网站的工作原理入门

...但是，当您尝试解释一个网站为什么出现空白。什么是IP地址？ “客户 - 服务”模型是如何工作的？

03

什么是RESTful，REST api设计时应该遵守什么样的规则？

作为一名开发者，相信在看的各位都知道“REST”这个术语，但是 REST 是什么意思，什么是 RESTful 服务？今天笔者带大家好好了解一下 RESTful。

03

用 Django REST framework 来实现一次性验证码（OTP）

一次性验证码，英文是 One Time Password，简写为 OTP，又称动态密码或单次有效密码，是指计算机系统或其他数字设备上只能使用一次的密码，有效期为只有一次登录会话或很短如 1 分钟。OTP 避免了一些静态密码认证相关系的缺点，不容易受到重放攻击，比如常见的注册场景，用户的邮箱或短信会收到一条一次性的激活链接，或者收到一次随机的验证码（只能使用一次），从而验证了邮箱或手机号的有效性。

02

RESTful API 设计最佳实践

原文出处：RESTful API Design. Best Practices in a Nutshell. 原文：RESTful API Design. Best Practices in a Nutshell. 作者：Philipp Hauer 项目资源的URL应该如何设计？用名词复数还是用名词单数？一个资源需要多少个URL？用哪种HTTP方法来创建一个新的资源？可选参数应该放在哪里？哪些不涉及资源操作的URL呢？实现分页和版本控制的最好方法是什么？因为有太多的疑问，设计RES

06

前端测试题:对于WEB服务有关http的响应状态码及含义，说法有误的是？

WEB在传输层采用的是TCP协议。浏览器与服务器建立连接时会经过TCP的三次握手，一次TCP的连接可以建立多个HTTP请求。

03

零基础入门分布式系统 (Martin Kleppmann) 1.Introduction

这8堂关于分布式系统的课构成了《Concurrent and Distributed Systems》的后半部分。前半部分的重点是在同一台计算机上运行的多个进程或线程之间的并发，而后半部分则进一步研究了由多个通信计算机组成的系统。

02

Python进阶39-drf框架(一)

-多年互联网运维工作经验，曾负责过大规模集群架构自动化运维管理工作。 -擅长Web集群架构与自动化运维，曾负责国内某大型金融公司运维工作。 -devops项目经理兼DBA。 -开发过一套自动化运维平台（功能如下）： 1)整合了各个公有云API，自主创建云主机。 2)ELK自动化收集日志功能。 3)Saltstack自动化运维统一配置管理工具。 4)Git、Jenkins自动化代码上线及自动化测试平台。 5)堡垒机，连接Linux、Windows平台及日志审计。 6)SQL执行及审批流程。 7)慢查询日志分析web界面。

03

drf之请求、响应、视图

drf 传入视图的request 不再是Django默认的HttpRequest对象，而是drf 提供的拓展了HttpRequest 类的Request 类的对象。

02

HTTP--总结

一、认识HTTP前需要认识： 1、什么是URL URL全程是Uniform Resource Locator (统一资源路径)。通过一个URL可以找到互联网唯一的1个资源。格式：协议：//主机地址/路径 http://www.jianshu.com/writer#/notebooks/1365988/notes

02

Django Rest Framework(认证、权限、限制访问频率)

上述操作中均是对单独视图进行特殊配置，如果想要对全局进行配置，则需要再配置文件中写入即可。

01

使用AJAX获取Django后端数据

使用Django服务网页时，只要用户执行导致页面更改的操作，即使该更改仅影响页面的一小部分，它都会将完整的HTML模板传递给浏览器。但是如果我们只想更新页面的一部分，则不必完全重新渲染页面-这时候就要用到AJAX了。

04

Django进阶：DRF(Django REST framework)

DRF即Django REST framework的缩写，官网上说：Django REST framework是一个强大而灵活的工具包，用于构建Web API。简单来说：通过DRF创建API后，就可以通过HTTP请求来获取、创建、更新或删除数据(CRUD)。

02

python技术面试题(十一)

When you wake up in the morning you have two choices: go back to sleep, or wake up and chase those dreams.

03

基于OSQuery安全资产信息监控实践

在生产环境中有重要的安全设备和关键服务设备，这些设备都在关键的结位置，依赖影响了很多服务。一旦设备出现问题对生产环境的影响是显而易见的。所以平是对这些设备和监控是很重要。

01

数据访问连接池和线程池

数据传输的过程首先要建立网络连接。数据传输单元为数据包DATA PRAGRAM. 计算机数据网络的互通互联物理硬件和软件程序的管理。局域网络是美国国防部连接不同计算机器设备的一种方式。光缆传输数据的速度更慢。海底光纤的架设， 2000年左右使得全球互联网时代惠国惠民。计算机信息技术起源于西方军部，第二次世界大战之后，很多高等学校开始对计算机机器设备的通用知识普及。

00

Java 面试知识点解析(五)——网络协议篇

前言：在遨游了一番 Java Web 的世界之后，发现了自己的一些缺失，所以就着一篇深度好文：知名互联网公司校招 Java 开发岗面试知识点解析，来好好的对 Java 知识点进行复习和学习一番，大部分内容参照自这一篇文章，有一些自己补充的，也算是重新学习一下 Java 吧。前序文章链接： Java 面试知识点解析(一)——基础知识篇 Java 面试知识点解析(二)——高并发编程篇 Java 面试知识点解析(三)——JVM篇 Java 面试知识点解析(四)——版本特性篇 ---- 前排引用说明及好

09

Java 面试知识点解析(五)——网络协议篇

在遨游了一番 Java Web 的世界之后，发现了自己的一些缺失，所以就着一篇深度好文：知名互联网公司校招 Java 开发岗面试知识点解析，来好好的对 Java 知识点进行复习和学习一番，大部分内容参照自这一篇文章，有一些自己补充的，也算是重新学习一下 Java 吧。

09

爬虫之爬虫简介与request请求库

爬虫协议：规定了什么东西网站让爬，什么东西不让爬，查看方式：网址/robots.txt 如

03

【愚公系列】2022年04月 Python教学课程 61-Django框架Resful接口

RESTFUL是一种网络应用程序的设计风格和开发方式，基于HTTP，可以使用XML格式定义或JSON格式定义。RESTFUL适用于移动互联网厂商作为业务接口的场景，实现第三方OTT调用移动网络资源的功能，动作类型为新增、变更、删除所调用资源。

02

RESTFUL API 安全设计指南

REST的全称是REpresentational State Transfer，表示表述性无状态传输，无需session，所以每次请求都得带上身份认证信息。rest是基于http协议的，也是无状态的。只是一种架构方式，所以它的安全特性都需我们自己实现，没有现成的。建议所有的请求都通过https协议发送。RESTful web services 概念的核心就是“资源”。资源可以用 URI 来表示。客户端使用 HTTP 协议定义的方法来发送请求到这些 URIs，当然可能会导致这些被访问的”资源“状态的改变。HTTP请求对应关系如下：

02

Java面试——TCP与HTTP

【1】Cookie 保存在客户端，未设置存储时间的 Cookie，关闭浏览器会话 Cookie 就会被删除；设置了存储时间的 Cookie 保存在用户设备的磁盘中直到过期，同时 Cookie 在客户端所以可以伪造，不是十分安全，敏感数据不易保存。Session 保存在服务器端，存储在 IIS 的进程开辟的内存中，而 Session 过多会消耗服务器资源，所以尽量少使用 Session。【2】Session 是服务器用来跟踪用户的一种手段，每个 Session都有一个唯一标识：session ID。当服务端生成一个 Session 时就会向客户端发送一个 Cookie 保存到客户端，这个 Cookie 保存的是 Session 的 SessionID 这样才能保证客户端发起请求后，用户能够与服务器端成千上万的 Session 进行匹配，同时也保证了不同页面之间传值的正确性。【3】存储数据类型不同：Session 能够存储任意的 Java 对象，Cookie 只能存储 String 类型的对象。【4】大于10K 的数据，不要用到 Cookies。

04

8.寻光集后台管理系统-用户管理(增删改查)

在完成了登录和注册视图之后，需求中还需要管理员可以管理用户列表，所以就需要完成基础的增删改查操作

03

FastAPI框架诞生的缘由（上）

原文：https://fastapi.tiangolo.com/alternatives/

01

「资深前端工程师总结」前端面试知识点大全—计算机基础知识

3）、进程在执行过程中拥有独立的内存单元，而多个线程共享内存，从而极大地提高了程序的运行效率。

04

django_restframework模块学习

版权声明：本文为博主原创文章，遵循 CC 4.0 BY-SA 版权协议，转载请附上原文出处链接和本声明。

02

网络协议常见面试题

答：Http协议运行在TCP之上，明文传输，客户端与服务器端都无法验证对方的身份；Https是身披SSL(Secure Socket Layer)外壳的Http，运行于SSL上，SSL运行于TCP之上，是添加了加密和认证机制的HTTP。二者之间存在如下不同：

07

django-rest-framework配置json web token进行接口的认证

使用django-rest-framework开发api并使用json web token进行身份验证在这里使用django-rest-framework-jwt这个库来帮助我们简单的使用jwt进行身份验证并解决一些前后端分离而产生的跨域问题

01

Python从入门到入土-web应用开发

Django是高水准的Python编程语言驱动的一个开源模型．视图，控制器风格的Web应用程序框架，它起源于开源社区。使用这种架构，程序员可以方便、快捷地创建高品质、易维护、数据库驱动的应用程序。这也正是OpenStack的Horizon组件采用这种架构进行设计的主要原因。另外，在Dj ango框架中，还包含许多功能强大的第三方插件，使得Django具有较强的可扩展性。 Django 项目源自一个在线新闻 Web 站点，于 2005 年以开源的形式被释放出来。Django 框架的核心组件有：

03

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭