我目前正在寻找一个API端点禁用某些方法-作为增加的安全性。我正在使用DRF建议使用的状态码,这是我的情况下的状态码
HTTP_405_METHOD_NOT_ALLOWED
“-不过,在我看来,虽然这是可行的,但头文件仍然显示该方法在Allow中。见以下截图:
如您所见,我正在执行一个GET请求-但是Allow头说它很好-即使状态代码被正确应用。
剥离后的示例代码:
class TokenValidateView(APIView):
def get(self, request, format=None):
return Response(status=status.HTTP_405_METHOD_NOT_ALLOWED, headers=?)
我想我需要在headers字典中设置一些内容(我已经添加了
?
我不太确定需要做什么)作为Response()函数中的参数之一,但我不确定这是否是DRF本身的错误?当然,当状态代码被传递时,应该在头中相应地设置它?
N、 B.我也试过添加
headers = { 'Allow': 'POST' }
致
Response()
争论,但那似乎不起作用。。。
