我在用django-rest-framework http://django-rest-framework.org/。它提供了一个很棒的 Django 管理风格的可浏览的自文档 API。但任何人都可以访问这些页面并使用该界面添加数据 (POST)。我怎样才能禁用它?
您只需从视图支持的渲染器列表中删除可浏览的 API 渲染器即可。
一般来说:
REST_FRAMEWORK = {
'DEFAULT_RENDERER_CLASSES': (
'rest_framework.renderers.JSONRenderer',
)
}
每次观看的基础:
class MyView(...):
renderer_classes = [renderers.JSONRenderer]
Aside:
在很多情况下,我认为人们在任何情况下都会选择禁用可浏览的 API,这是一种耻辱,因为它对任何使用 API 的开发人员来说都是一个很大的帮助,而且它没有给予他们更多的权限。我认为这样做可能有商业原因some案例,但一般来说我认为它是一笔巨大的资产。不过,在某些情况下,可能会显示非公共 API 可能不想公开的详细信息(例如自定义操作的名称)。
也可以看看下面的答案 https://stackoverflow.com/questions/11898065/how-to-disable-admin-style-browsable-interface-of-django-rest-framework有关限制可浏览 API 渲染器开发的更多详细信息。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)