我需要帮助,我在我的web服务和网站上使用django framework
和django rest framework
,但是我有一个问题CSRF
。移动应用程序正在尝试发送CSRF
令牌,但web服务拒绝了它。我尝试通过url apitokenauth
使用rest框架的身份验证,它返回一个令牌,但我不知道如何在方法authz_required(style @login_required)
上使用这个令牌,以及如何获得session的用户?你知道吗
def authz_required(function):
def wrapper(request, *args, **kw):
if not (request.user.is_authenticated()):
if (request.path == "/") or (request.path == "/authz/") or (request.path == "/authz/login/"):
return function(request, *args, **kw)
else:
return HttpResponseRedirect('/')
else:
...
return wrapper
目前没有回答
相关问题 更多 >
编程相关推荐