如何在Django REST框架中正确设置HTTPƕu METHOD|u NOT|u ALLOWED状态代码的Allow头

如果不需要这个方法,就不要在视图上实现它,视图是ApiView的子类。它将自动发送方法不允许的响应。

当您覆盖 get 方法的观点, GET 自动添加到 Allow 由django rest framework生成的头,不管您返回什么响应。你可以简单地删除 得到 方法,如果希望它返回 405 Not Allowed .

如果出于某种原因,你想 得到 方法,不包括 得到 进入 允许 头,你可以覆盖 allowed_methods 您认为的属性:

@property
def allowed_methods(self):
    allowed_methods = super().allowed_methods
    allowed_methods.remove('GET')
    return allowed_methods

因为你用的是 APIView 类,它将允许在视图类中定义的所有方法。DRF响应允许 HTTP GET 方法,因为您已在视图中定义了。

下面的视图类将允许 HTTP GET,HTTP POST,HTTP PATCH,HTTP PUT and HTTP DELETE

class TokenValidateView(APIView):
    def get(self, request, format=None):
        # something
        return Response("this is HTTP GET")

    def post(self, request, format=None):
        return Response("this is HTTP POST")

    def patch(self, request, format=None):
        return Response("this is HTTP PATCH")

    def put(self, request, format=None):
        return Response("this is HTTP PUT")

    def delete(self, request, format=None):
        return Response("this is HTTP DELETE")

如上所述,响应类检查 http方法 在视图类中, 不是他们的反应 .

所以,如果你想删除 HTTP获取 你的方法 允许的方法 ,只需移除 get() 视图类中的方法

class TokenValidateView(APIView):
    # remove the "get()" method
    def get(self, request, format=None):
        # something
        return Response("this is HTTP GET")

    def post(self, request, format=None):
        return Response("this is HTTP POST")

    def patch(self, request, format=None):
        return Response("this is HTTP PATCH")

    def put(self, request, format=None):
        return Response("this is HTTP PUT")

    def delete(self, request, format=None):
        return Response("this is HTTP DELETE")