在测试用 Django 实现微信小程序用户的登录逻辑,但是通过小程序端 wx.request 向 Django POST 数据时,报 403 错误。
403 问题原因
Django 的 CSRF 保护机制。
解决方法
将 login 接口单独排除在 CSRF 保护机制之外:
from django.http import JsonResponse
from django.views.decorators.csrf import csrf_exempt
@csrf_exempt
def login(request):
rsp = {
"code": 0,
"msg": "OK",
}
...
return JsonResponse(rsp)
这样就可以了。
根本解决方案
毕竟要做小程序,会涉及到一堆 POST 接口,总不能每个都这样一一排除吧。
得看看 Django RESTFul Framework 有没有解决方案。