使用django-restful時候,想取消掉csrf的驗證,單獨引入django的@csrf_exempt發現不起作用,原因是django-restful 的token中介軟體會再次啟用csrf
自己寫乙個中介軟體,取消django-restful的csrf驗證
from django.utils.deprecation import middlewaremixin
class disablecsrfcheck(middlewaremixin):
def process_request(self, request):
setattr(request, '_dont_enforce_csrf_checks', true)
middleware_classes = (
'django.middleware.common.commonmiddleware',
'django.contrib.sessions.middleware.sessionmiddleware',
'django.middleware.csrf.csrfviewmiddleware',
'testproject.test.disablecsrfcheck',
)
通常不建議這樣使用,最好還是通過前端傳遞獲取csrf,防止被攻擊
django RESTful設計方法
應該盡量將api部署在專用網域名稱之下。如果確定api很簡單,不會有進一步擴充套件,可以考慮放在主網域名稱下。應該將api的版本號放入url。另一種做法是,將版本號放在http頭資訊中,但不如放入url方便和直觀。github採用這種做法。因為不同的版本,可以理解成同一種資源的不同表現形式,所以應該...
陣列中去重
在js陣列中,我們都會遇到想要對陣列中重複的數進行檢測,例如將乙個陣列重複的數進行檢測並將其返回,剛開始我做出來如下 但是得出的結果是將遇到第乙個重複的數字全部列印出來,並沒有達到理想的效果,查詢資料後缺了最重要的東西,如indexof 如圖所示 newarr.indexof arr i 1,其中賦...
Visual C 中去除警告
在程式設計中,編譯器警告的意思是提問程式設計師 如果這樣做將會出現意外的錯誤,你確定要這樣做嗎?在很多情況下,我們寫程式的時候會出現一些警告,而這些警告我們都知道這樣做的確是需要的並且程式中多處出現這種做法。如果這樣,編譯時會出現很多警告,在幾個以內我們可以忽略,但是多了,到幾十個以上那麼如果有一些...