在Django REST框架中验证用户的更新请求
在Django REST框架中,验证用户的更新请求可以通过以下步骤进行:
- 首先,需要创建一个用于验证更新请求的序列化器(Serializer)。序列化器可以定义验证逻辑以及字段的序列化和反序列化规则。
- 在序列化器中,可以使用内置的字段(如CharField、IntegerField等)对更新请求中的字段进行验证。可以设置各种验证规则,例如最大长度、最小值等。
- 可以使用Django的内置验证器或自定义验证器对字段进行额外的验证。内置验证器包括常见的验证规则,如邮箱验证、唯一性验证等。自定义验证器可以根据具体业务需求编写。
- 在序列化器中,可以重写
update方法来验证用户的更新请求。在该方法中,可以通过self.instance获取当前要更新的对象实例,并根据业务需求进行验证。
以下是一个示例代码,展示了在Django REST框架中验证用户的更新请求的基本步骤:
from rest_framework import serializers
class UserSerializer(serializers.Serializer):
username = serializers.CharField(max_length=100)
email = serializers.EmailField()
def validate_username(self, value):
# 自定义验证逻辑,例如检查用户名是否已存在
if User.objects.filter(username=value).exists():
raise serializers.ValidationError("Username already exists")
return value
def update(self, instance, validated_data):
# 更新验证逻辑,例如检查是否有权限更新该用户
if not instance.has_permission(self.context['request'].user):
raise serializers.ValidationError("You don't have permission to update this user")
instance.username = validated_data.get('username', instance.username)
instance.email = validated_data.get('email', instance.email)
instance.save()
return instance在上述示例中,UserSerializer定义了username和email两个字段,并通过validate_username方法实现了自定义验证逻辑。在update方法中,验证了更新请求是否满足权限要求。
推荐的腾讯云相关产品:腾讯云云服务器(https://cloud.tencent.com/product/cvm)和腾讯云数据库MySQL版(https://cloud.tencent.com/product/cdb_mysql)可用于支持Django REST框架的部署和数据存储。
相关·内容
2回答
我在Django有一个网站,我正在开发一个Android应用程序。在一个活动中,我必须登录用户。我已经安装了Django Rest框架,但是恐怕发送用户名和密码是不安全的。使用Rest框架进行登录的最佳方式是什么?
浏览 3提问于2014-10-06得票数 1
如何在django.rest.auth中实现内置的密码重置视图,以及如何使用django rest框架和angularjs创建电子邮件验证系统以进行注册?
我一直在寻找关于如何使用django rest框架和角js在网站中实现django的send_email函数的教程或一些好的文档,但我没有找到任何文档。
我需要的是..。
当一个新用户注册时,必须为他们生成一个url来确认他们的电子邮件地址。
此url必须自动发送到用户指定的电子邮件
在用户被发送到此链接并确认其电子邮件地址后,其状态必须从new_user.is_active = False更改为new_user.is_acti
浏览 6提问于2017-08-14得票数 8
这里是Django REST中的API。
这是我的代码:
from rest_framework.permissions import IsAuthenticated, AllowAny
class CreateItems(generics.CreateAPIView):
permission_classes = [IsAuthenticated]
queryset = SomeModel.objects.all()
serializer_class = SomeSerializer
class AuthStatus(APIView)
浏览 0提问于2021-08-17得票数 1
由于Django Rest框架,我创建了一个新的Django Rest,我想使用两种类型的身份验证: TokenAuthentication和SocialAuthentication,有两个提供者,Facebook和Google。
令牌身份验证是成功的(使用以下语法:Authorization: Token <token> )。但是,我无法让它与SocialAuthentication一起工作。当我从我在GoogleSocialLoginView中的文章中获得GoogleSocialLoginView时,我无法使用它登录到我的others调用头中(我对其他CRUD调用使用了经过身份
浏览 18提问于2022-08-22得票数 0
回答已采纳
为什么Django REST框架实现与内置Django机制不同的身份验证机制?
也就是说,有两个设置类可以配置:
settings.AUTHENTICATION_BACKENDS,它处理Django级别的身份验证,以及
settings.REST_FRAMEWORK['DEFAULT_AUTHENTICATION_CLASSES'],它在REST-Framework级别进行身份验证
我遇到的问题是,我有一个中间件层,用于检查用户是否登录。
当使用通过会话进行身份验证的web客户端时,这很好。但是,在移动或运行测试套件时(即使用header和令牌进行身份验证),中
浏览 5提问于2014-06-30得票数 33
回答已采纳
我试图授权用户使用Oauth2访问Django REST框架API中的一些资源。
关于Oauth2和API的大多数答案都是关于如何使API成为提供者的。
但是我计划与多个REST共享一个Oauth2提供者,我不知道如何使用使用(而不是如何提供Oauth2)。
我不知道用户如何登录提供者SSO,然后将其令牌传递给我的消费API,该API必须根据我的提供者对用户进行身份验证(获取它的信息,主要是授权)。
有人知道如何使用Django REST框架中的Oauth2吗?
图:
用户-> My API <-> Oauth2提供程序(带有django-oauth- provider )
浏览 1提问于2014-06-26得票数 11
我正在使用Django Rest框架开发一个应用程序。如何在用户登录时扩展身份验证检查?
例如,我需要检查登录用户的is_active和created_at属性,并根据它们的值允许或不允许登录,但仅在Django验证了密码之后。
我知道Django和Django Rest Framework自定义身份验证。
问题是,这需要我重新实现内置的身份验证检查。我只想在上面加上支票。
谢谢!
浏览 12提问于2019-07-21得票数 1
回答已采纳
2回答
一直在阅读和观看,并问了很多关于ReactJS和Django的问题。
这尤其帮助我理解了从Django REST框架到ReactJS和从ReactJS到Django REST框架的数据流。
但是,我想了解的一件事是对Django REST框架的身份验证。我从它在身份验证中构建的文档中了解到。因为这是敏感的数据,我很明显希望通过http://www.my_site.com/info/api来保护检索数据的人。
我需要设置ReactJS作为唯一可以从API请求数据的东西,不管是通过密钥还是用户名/密码凭据。我只是好奇这是怎么处理的?显然,我不希望在ReactJS中进行硬编码,因为它将与React
浏览 1提问于2017-02-03得票数 5
回答已采纳
我正在使用Rest令牌身份验证。这意味着我无法知道用户是否在rest框架视图之外进行身份验证,例如:(普通django视图)。Rest令牌身份验证是一个定制的auth系统,只能在rest框架视图中使用。
在普通rest框架视图中,我可以通过以下方法限制通过身份验证的用户的端点:
class ExampleView(APIView):
permission_classes = [IsAuthenticated]
def get(self, request, format=None):
content = {
'status'
浏览 3提问于2021-07-27得票数 1
回答已采纳
我正在尝试在我的网络应用程序中建立社交注册(google,facebook,twitter)。后端使用Django Rest框架,前端使用Angular2。标准注册在django-rest中运行良好。我想和django-allauth建立社交部分。社会认证方案是:
用户点击“使用Facebook登录”按钮
他重定向到Facebook的授权页面
他接受Facebook的授权请求
登录时,他被重定向回我的web应用程序。
但首先,我不知道如何将用户重定向到facebook授权页面。当我进入时,所需的表单数据是“访问令牌”和“代码”。但是要设置这些数据,我必须从faceboo
浏览 3提问于2016-09-22得票数 2
1回答
我想添加一个反应前端到一个网站与Django后端。为此,我使用了Django REST框架。但是,如何防止未登录的用户发送帖子操作来添加文章呢?我希望将整个前端作为React应用程序运行,而不是在成功登录后重定向到React应用程序。
浏览 16提问于2021-05-17得票数 1
回答已采纳
我试图通过一个简单的RESTful api和Javascript添加一些交互的东西--到Django管理页面。应该很简单,但是我面临着一个奇怪的问题,我来自javascript的每一个请求都返回一个403授权错误。请注意,这只适用于js。我可以在浏览器上点击url,完成所有基本的CRUD操作。
代码是非常基本的。
Javascript
$.ajax({
xhrFields: {withCredentials: true},
type: 'PATCH',
url: 'path/to/my/endpoint,
data: {
浏览 6提问于2015-05-10得票数 7
回答已采纳
我遇到了一个错误,可以通过简单地添加到INSTALLED_APPS (没有migrate)来“解决”:
'django.contrib.auth',
'django.contrib.contenttypes',
根据调试输出,出现此错误似乎是因为Django Rest框架试图对请求进行身份验证,这需要Auth应用程序,这需要权限和ContentTypes,所有这些都已被删除。APIView只使用来自request的query_params,而不使用其他任何东西。它接受全局DRF设置,如下所示:
REST_FRAMEWORK = {
'DEFAUL
浏览 1提问于2017-02-24得票数 1
回答已采纳
我有一个网站,有一个用户登录功能,并工作良好。我必须安装django rest框架,并遵循第一页的基本说明。一切看起来都很好,rest框架运行良好,但是一旦我登录到django并返回到rest框架,它就会中断这个错误:
WrappedAttributeError at /rest-api/
'CSRFCheck' object has no attribute 'process_request'
我不知道为什么会发生这种事,也不知道这意味着什么。搜索没什么用。
编辑:异常位置:
python3.6/site-packages/rest_framework/aut
浏览 2提问于2018-11-04得票数 1
回答已采纳
我正在尝试将 1.9与django rest框架序列化程序集成起来。但是序列化的'user‘(关于django rest框架)与django验证器不兼容。
这是serializers.py
import django.contrib.auth.password_validation as validators
from rest_framework import serializers
class RegisterUserSerializer(serializers.ModelSerializer):
password = serializers.CharF
浏览 9提问于2016-04-04得票数 32
回答已采纳
我有一个django项目,使用django-rest-framework创建api。
希望使用基于令牌的身份验证系统,以便api调用(put,post,delete)将仅对授权用户执行。
我安装了'rest_framework.authtoken‘,并为每个用户创建了令牌。
因此,现在通过django.contrib.auth.backends身份验证,它返回user,属性为auth_token。(登录成功时)。
现在我的问题是,如何将带有post请求的令牌发送到api,以及在api端如何验证令牌是否有效以及是否属于正确的用户?
app rest_framework.authtoken
浏览 3提问于2013-07-10得票数 35
回答已采纳
我正在使用Django Rest框架构建一个带有用户注册/登录的user应用程序。我试图豁免用户注册视图不需要一个CSRF令牌。这就是我现在的看法:
class UserSignUpView(generics.CreateAPIView):
permission_classes = [] # FIXME: doesn't seem to be working
serializer_class = UserSerializer
@method_decorator(csrf_exempt)
def post(self, request, *args, **
浏览 1提问于2017-01-14得票数 1
回答已采纳
3回答
我正在使用Django、Django REST框架、Django-rest-auth和Django-allauth编写一个服务器应用程序。我有一个用于在用户之间传递消息的方法,这种情况只有在接收方登录时才会发生。
但是,用户对象的is_authenticated()方法似乎返回True,即使用户已经注销(称为rest-auth/logout/,这反过来应该调用Django的注销)。是什么导致的?这里有什么我错过的吗?
下面是我的代码:
class SendMessage(generics.CreateAPIView):
permission_classes = (permissions
浏览 1提问于2015-06-25得票数 0
回答已采纳
1回答
我正在用Django Rest框架创建一个Login/Register,它由我的前端使用,使用JWT进行身份验证,有些基本的事情我似乎无法理解,也许有人可以帮我解决问题。
我创建了一个端点来注册用户( POST到/users/)。一开始,如果我尝试使用Postman发送请求(在Django上,它将正常工作,我猜是因为它们已经发送了正确的身份验证),我就得到了一个"Authentication credentials were not provided."。然而,当我想到它时,我发现他还没有凭据,因为他还没有注册和登录,所以它的JWT没有创建,所以我将permission_cla
浏览 15提问于2020-05-16得票数 0
回答已采纳
有人能帮我如何从一台服务器登录到另一台服务器吗???(一个应用程序运行在127.0.0.1:8000上,另一个应用程序运行在127.0.0.1:8001上)
我有两个django应用程序。在其中一个例子中,我使用rest框架实现了身份验证。现在,我希望使用第一个应用程序数据库(用户表)在另一个应用程序中实现身份验证。
浏览 3提问于2013-10-07得票数 0
1回答
我是DRF (Django Rest Framework)的初学者。我试图在api调用中使用带有令牌的身份验证。
我做过这件事
1-在创建新用户时:
from django.db.models.signals import post_save
from django.dispatch import receiver
from rest_framework.authtoken.models import Token
from django.conf import settings
# This code is triggered whenever a new user has been cre
浏览 1提问于2018-05-31得票数 0
1回答
我正在使用svelteKit和django rest框架构建一个应用程序。SvelteKit负责呈现HTML (SSR),django rest框架负责提供restful。
应用服务器和浏览器都将fetch我的restful。我希望通过添加授权来保护我的restful。在阅读了一些文档之后,我计划使用OAuth2(django-oauth2-tookit),并绘制如下图表:
但我对以下问题感到困惑:
我可以使用Authorization Code授权流的应用服务器,但是浏览器呢?
我能否将auth服务器和restful服务器分开,如果是,那么auth服务器如何保护restful服务器
浏览 13提问于2022-01-16得票数 -1
嗨,我正在尝试使用来自Django rest框架的。
我可以在rest的视图中使用这一点。
#view_rest.py
class CartList(generics.ListCreateAPIView):
serializer_class = CartSerializer
filter_class = CartFilter
permission_classes = (permissions.IsAuthenticated,)
def create(self, request, *args, **kwargs):
request.data[
浏览 5提问于2015-05-06得票数 2
回答已采纳
1回答
我是django的新手,正在做一个django项目,我想根据登录用户拥有的权限来显示/隐藏菜单。我使用的是Django Rest框架和JWT。我在rest_auth.urls中找不到任何url来获取登录用户拥有的所有权限。你能帮帮我吗?你打算怎么做?
浏览 28提问于2020-03-01得票数 0
让REST端点支持并使用XHR的正确方法是什么?
我正在使用Django REST框架(DRF)创建一组REST端点。这些端点将由一个单页面应用程序(SPA)通过一组来自C++应用程序的XHR (AJAX)调用来使用。C++应用程序目前正在使用Qt框架。在Qt框架中,我使用了和。“只要最终服务器请求身份验证”,就会发出authenticationRequired信号,我相信这是由401响应中的WWW-Authenticate头驱动的(我目前使用的是)。
我正在尝试弄清楚如何在Django REST中设置身份验证,以使我的SPA和C++应用程序都满意。我发布了这个问题:,我学到的是,如果我将第一
浏览 7提问于2014-10-30得票数 1
16回答
我知道有关于Django Rest框架的答案,但我无法找到解决问题的方法。
我有一个具有身份验证和一些功能的应用程序。我给它添加了一个新的应用程序,它使用Django Rest框架。我只想在这个应用程序中使用这个库。我也想发邮件请求,我总是收到这样的回复:
{
"detail": "CSRF Failed: CSRF token missing or incorrect."
}
我有以下代码:
# urls.py
from django.conf.urls import patterns, url
urlpatterns = patterns(
浏览 9提问于2015-06-16得票数 158
回答已采纳
我是django rest框架的初学者(也是一般的REST ),我有一个服务器端(目前)有一个UserViewSet,它允许注册新用户,我可以从我的安卓应用程序上传到url (我创建了201个)。
我读了很多关于它的文章,但我似乎并不完全理解REST框架中的登录和身份验证的概念,特别是django rest框架中的概念,以及它是如何工作的。
你“登录”(比如facebook ),然后你就可以提出请求了吗?
我所理解的\听到的:
您可以使用您的用户名和密码登录到API\网站(假设您已经注册为用户,并且您在用户数据库中)。
登录后-您将能够向只允许登录\通过身份验证的用户访问的视图发出请求。
浏览 2提问于2015-05-30得票数 1
回答已采纳
我使用来使用用django 1.7和django rest框架2.4编写的api。今天,我试图删除一个对象:
$ http DELETE :8000/api/items/8/ --verbose
DELETE /api/items/8/ HTTP/1.1
Accept: */*
Accept-Encoding: gzip, deflate, compress
Content-Length: 0
Host: 127.0.0.1:8000
User-Agent: HTTPie/0.8.0
HTTP/1.0 204 NO CONTENT
Allow: GET, PUT, PATCH, DELET
浏览 2提问于2015-01-07得票数 3
回答已采纳
我正在使用现有的数据库启动一个项目。从inspectdb生成的模型有
(...null=True, blank=True)
在各个领域。文档提到,blank参数与django表单相关。我正在使用django rest框架和django ORM创建一个web服务项目。绝对没有MVC的视图组件(自动生成的表单、html模板等)。
这是否意味着从我的模型中删除blank=True是安全的?
浏览 0提问于2018-11-08得票数 0
回答已采纳
我希望有人能澄清我对django_rest_auth和django_rest_framework中的JWT和常规令牌身份验证的混淆。
我将django_rest_auth与JWT (REST_USE_JWT = True)结合使用。我正在使用rest_auth.registration视图和rest_auth视图,并将默认身份验证类设置为'rest_framework_jwt.authentication.JSONWebTokenAuthentication'。
我已经包含了来自rest_auth的url,并设置了下面的urlurl(r'^api-token-auth/
浏览 1提问于2016-06-23得票数 1
回答已采纳
我正在处理Django用户,当我使用Django REST Framework创建用户时,我已经对密码进行了散列,并且我覆盖了序列化程序上的create和update方法来散列我的密码用户
class UserSerializer(serializers.ModelSerializer):
#username = models.CharField()
def create(self, validated_data):
password = validated_data.pop('password', None)
instance
浏览 18提问于2017-01-20得票数 2
回答已采纳
我是Django rest框架的新手,我尝试了一整天但做不到,我想在我的UserProfile模型中做完整的crud操作,其中有一个OneToOne字段用户,用户只能更新他们自己的个人资料,在UserProfile中创建或更新用户不应该更新用户名,我如何实现它请帮助我
* serializers.py *
from rest_framework import serializers
from product.models import UserProfile
from django.contrib.auth.models import User
class UserSerializer(s
浏览 1提问于2020-07-22得票数 0
我正在学习Django来开发api,但我发现网上的大多数教程都是使用Django Rest框架。它真的需要这个框架来开发restful apis吗?我可以在没有Django Rest框架的情况下开发restful apis吗
浏览 1提问于2020-01-07得票数 1
1回答
这是我的第一个API,所以如果我说错了,请原谅/纠正我。
我有一个有API的应用程序。我只想要外部应用程序(移动客户端等)有一个有效的API键可以访问它,我认为django-rest框架的TokenAuthentication是适合它的。我还希望用户能够使用他们的用户名和密码登录,我希望使用OAuth2Authentication。但我不希望使用TokenAuthentication的应用程序在数据库中有一个"User“实例(因为它们不是传统意义上的用户),所以我想这样做:
class Client(User):
pass
django-rest框架表示,request.u
浏览 3提问于2013-12-31得票数 0
1回答
我的应用程序使用Django和rest框架后端Vue前端。我希望用户使用会话认证和登录通过Django的快车道,它的电子邮件验证和密码重置支持。登录时,用户被重定向到Vue组件,我可以将CSRF令牌放入请求头中。
此时,我需要将用户对象(或用户ID)输入我的Vuex商店。这是我的选择,还是还有其他的选择?
放弃使用会话身份验证,而使用JWT。
将某种会话数据或令牌放入Vue随后可以检索的本地存储中。(我怎么能这么做?)
以某种方式从CSRF令牌获得用户ID
任何建议都很感激。
浏览 0提问于2020-07-26得票数 1
1回答
我试图通过Postman使用以下请求为用户检索令牌。
JSON身体-
{
"username": "user1",
"password": "testpass"
}
以下是错误响应-
{
"detail": "CSRF Failed: CSRF token missing or incorrect."
}
我已经检查了官方DRF身份验证文档中提供的说明以及其他各种问题帖子,并实现了以下代码。
settings.py
INSTALLED_APPS = [
...
浏览 1提问于2020-12-04得票数 1
我正在使用django rest框架编写api,使用令牌身份验证方法,如下所示
@api_view(['GET'])
@permission_classes((IsAuthenticated, ))
def ah(request, format=None):
result = request.user.is_authenticated()
content = {"hello":result}
return Response(content)
我的设置是
REST_FRAMEWORK = {
'DEFAULT_P
浏览 3提问于2017-12-06得票数 4
我使用pip install djangorestframework安装了django rest框架,并将rest框架添加到INSTALLED_APP中:
INSTALLED_APPS = [
'django.contrib.admin',
'django.contrib.auth',
'django.contrib.contenttypes',
'django.contrib.sessions',
'django.contrib.messages',
'dj
浏览 2提问于2020-04-17得票数 3
回答已采纳
我有一个Django支持的web应用程序,它也使用Django REST框架。我想使用Django REST生成的API读写我的数据库。当我硬编码当前用户的密码时,我可以成功地做到这一点,但当我试图从Django传入检索到的密码时,我无法做到这一点,因为Django并不将密码存储为纯文本。(我知道我可以改变这一点,但我希望有更好的方法)。
本质上,我的逻辑流程是:
用户使用Django登录表单登录
用户希望将新数据写入数据库,但需要API令牌。
获取API令牌(注册时已经生成)
使用此令牌对JSON数据进行身份验证并将其发布到REST框架
当我在脚本中将密码硬编码为纯文
浏览 0提问于2018-10-08得票数 0
让我先给你看我的代码:
在settings.py中
....
DEFAULT_AUTHENTICATION_CLASSES': (
'rest_framework.authentication.TokenAuthentication',
),
'DEFAULT_PERMISSION_CLASSES': (
'rest_framework.permissions.IsAuthenticated',
)
....
我的my_view.py
@api_view(['POST'])
@permission_clas
浏览 2提问于2016-09-24得票数 3
回答已采纳
我在登录用户时遇到了一些问题。我也可以得到适当的标记,但不能验证。
我得到一个错误,如下所示,同时也得到了令牌。
HTTP 401 Unauthorized
Allow: GET, HEAD, OPTIONS
Content-Type: application/json
Vary: Accept
WWW-Authenticate: JWT realm="api"
{
"detail": "Authentication credentials were not provided."
}
In setting.p
浏览 10提问于2022-01-24得票数 1
2回答
我正在寻找最好的方法来处理django、rest和rest用户的日志记录。目前我在控制员那里做这个,
$http.post('accounts/login/', $scope.user).then(function(response){
这就是我们的观点
def login(request, *args, **kwargs):
if request.method == 'POST':
data = json.loads(request.body)
username = data['username']
浏览 3提问于2013-09-25得票数 3
回答已采纳
我对这个错误有困难。几乎所有可用的解决方案都试过了,但对我没什么用。在正面,我使用的是角度6,我很确定这不是它的错误。希望能尽快得到回应,并提前感谢各位。
register/url.py
from django.urls import path, include
from rest_framework import routers
from . import views
from rest_framework.authtoken.views import ObtainAuthToken
router = routers.DefaultRouter()
router.register(
浏览 1提问于2019-01-17得票数 0
我正在尝试用ionic2和django rest框架开发移动本地应用程序。我发现django-rest框架- jwt库支持强大的jwt身份验证。但是,它不会自动刷新令牌,以便移动应用程序的用户在令牌过期时键入用户名和密码。
下面我已经检查了另一个堆栈溢出问题。
用户是否可以不用再次键入用户名和密码?或者,可以让令牌不过期,并将其保存在移动应用程序的本地存储中,这样用户就不必再次登录了?
提前感谢!
浏览 5提问于2016-06-22得票数 7
我在Django rest框架中的项目中一直使用内置的令牌身份验证。但是现在我要转到简单的jwt上。但有一件事我很困惑。
在令牌身份验证用户中,如果从前端登录将返回一个令牌,但在jwt文档中,我看到了以下三个请求:
urlpatterns = [
url(r'^auth-jwt/', obtain_jwt_token),
url(r'^auth-jwt-refresh/', refresh_jwt_token),
url(r'^auth-jwt-verify/', verify_jwt_token),
]
我不太明白
浏览 9提问于2021-03-31得票数 0
2回答
我似乎不明白为什么我在django项目中的rest框架登录不能工作.我已经在那里和所有的登录链接,它确实将我重定向到rest登录页面,但在填写我的凭据并点击登录后,它只会带我回到我来自的页面,但它似乎没有验证我的身份,因为它仍然在右上角写着“登录”。
在本例中,我希望它更改为"admin“,因为我试图使用名为”admin“的超级用户登录.
我肯定错过了什么..。
这里是我的REST Urls
path("rest/auctions", auction_list, name="auction-list"),
path('rest/auct
浏览 0提问于2018-10-24得票数 7
回答已采纳
我正在Django中做一些工作,使用Django Rest框架。
用户通过Oauth2登录,以方便与移动应用程序的集成。
我使用的是与Django框架一起打包的Oauth2身份验证库。
要注销一个用户,我将终止他们的访问令牌,这是正确的做法吗?
浏览 4提问于2014-07-10得票数 2
回答已采纳
你好,我正在使用django rest-auth,我在/password/change/ it中遇到了这个问题,总是返回csrf令牌丢失或不正确的问题:我正在开发一个android应用程序,我正在开发我的设置:
INSTALLED_APPS = [
'django.contrib.admin',
'django.contrib.auth',
'django.contrib.contenttypes',
'django.contrib.sessions',
'django.contrib.messages',
浏览 3提问于2017-05-04得票数 3
回答已采纳
我们在后端使用django-rest-框架作出反应SPA,并使用django-rest-auth进行用户身份验证。
当用户登录时,我们向他显示更改配置文件数据的表单。当用户提交此表单时,我们在登录响应中从cookie中获取csrf令牌,并将它们放在请求报头中。缺少或不正确的服务器响应。
如果用户刷新页面,并重复相同的操作,csrf令牌是正确的,概要文件数据将被更新。
如何解决这个问题,为什么会发生?
浏览 3提问于2016-12-01得票数 1
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频活动推荐
腾讯云开发者
