嗨~~大家好,今天我要来补充说明@csrf_protect
要输入的资料,在Day9的时候,我们有说过我们使用@csrf_protect
来预防csrf攻击,如果不用的话可以改用@csrf_exempt
,所以如果有使用@csrf_protect
的夥伴们,麻烦帮我在传输资料的区块选择「Tests」,写上这段程序码
var csrf_token = postman.getResponseCookie("csrftoken").value
pm.globals.set("variable_key", "variable_value");
postman.clearGlobalVariable("csrftoken");
postman.setGlobalVariable("csrftoken", csrf_token);
pm.environment.get("variable_key")
如下图
然後再帮我在「Headers」里面key拦写上X-CSRFToken,value拦写上{{csrftoken}}
一样的,我们确认过Http Method正确、网址输入正确以及输入的资料正确,以及X-CSRFToken,都确认没有问题之後,我们就可以点网址右边蓝色按钮「Send」,发出请求进行测试。
当你看到回应出现下图这样,就代表你注册成功罗~~
如果你不确定、不放心,我们可以进入到後台管理介面,确认资料是否有建立成功,夥伴们,应该还记得如何进入後台管理介面吧~~ 浏览器上输入 http://127.0.0.1:8000/admin/ ,登入之後,你应该会像下图一样,User里面多了一笔资料。
点进去之後,可以看到输入的资料~~~
这样我们的注册API就算是完成啦~~~ 希望到这边夥伴们对我的分享还可以接受ˊVˋ,接着明天我们要做的是登入登出API。
<<: [面试][资料库]面对高流量的的系统,会采取哪些措施?
昨天看完了"Transform"栏位之後,接下来"属性检视区"...
自我介绍後台及前台 自定义性别 我们现在要开始做自我介绍的後台部分, 在这里我们要先建一个Enum,...
前言 今天继续看看 event loop 的核心循环, uv_run() , 可以查看以下网址 ht...
前情提要 藉着重构原先从元件取得资料的方法,我们将对 http 的呼叫封装在服务里,隐藏了资料来源的...
前天使用 updown.io 架设了 status page,并且让它可以在服务无法连上的时候,自动...