[英]How does DRF turn off CSRF-token check for JWT-based authentication?
我正在将Django Rest Framework与JWT用作身份验证机制 。 据我了解,只要令牌未存储在cookie中,使用JWT身份验证就无需进行CSRF令牌检查。
但是,检查django-rest-framework-jwt代码和Django CsrfViewMiddleware我不明白代码的哪一部分会关闭基于JWT的身份验证的CSRF令牌检查。
有人知道并且可以指向代码的相关部分吗?
CSRF豁免发生在Django REST Framework提供的APIView.as_view 。
在 Django(drf 和 simplejwt)中究竟应该如何实现基于 JWT 的身份验证?
[英]How exactly should JWT-based authentication be implemented in Django (drf and simplejwt)?
如何保护使用 JWT 作为身份验证的 DRF 创建的 API 的 CSRF 登录和注册端点(视图)?
[英]How protect from CSRF Login and Register endpoints (views) of an API created with DRF which use JWT as authentication?
如何在 Django (CSRF-Token) 中使用 Javscript 发出 POST 请求?
[英]How can I make a POST-request using Javscript in Django (CSRF-Token)?
带有jwt身份验证的django rest api要求使用csrf令牌
[英]django rest api with jwt authentication is asking for csrf token
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
