CSRF 끄기 - @csrf_exempt

JinUk Lee·2023년 10월 6일
0

DRF 학습하기

목록 보기
36/57
from django.views.decorators.csrf import csrf_exempt
from django.http import HttpResponse

@csrf_exempt
def example_view(request):
    return HttpResponse('Hello world')

DRF에서는 APIview가 csrf 검증을 제외해주지만 django에서는 그렇지 않다.

get을 제외한 모든 요청에 자동으로 csrf 검증이 포함되는데

함수 데코레이터를 통해 csrf 검증에 예외를 둘 수 있다.

profile
개발자 지망생

0개의 댓글