背景:

有些接口比如提交订单,获取用户列表是要用到用户信息的,是要用户登录后才能进行的

用户登录在前后端分离系统中与我们之前基于模板template进行开发是有区别的

思考一个问题:为什么我们的django  rest framwork 会有登录和退出功能呢?

因为,这里有配置哦

【Python web 开发】django  rest framwork  的token 登录和原理

【Python web 开发】django  rest framwork  的token 登录和原理

这里有 login 和loginout,里面的 login 调用了loginview,这个view 是django  自带的 view

【Python web 开发】django  rest framwork  的token 登录和原理

loginview 会验证我们的csrf 

【Python web 开发】django  rest framwork  的token 登录和原理

 

我们打开django rest framwork 的登录页面,打开F12 可以看到一个隐藏的csrf

【Python web 开发】django  rest framwork  的token 登录和原理

 

 

 使用csrf 进行表单验证,防止跨站攻击

前后端分离的系统,不需要做csrf 的验证,app 和网站服务端本来就是跨站的了