[Day18] 注册API – 测试阶段之csrf_protect

嗨~~大家好，今天我要来补充说明@csrf_protect要输入的资料，在Day9的时候，我们有说过我们使用@csrf_protect来预防csrf攻击，如果不用的话可以改用@csrf_exempt，所以如果有使用@csrf_protect的夥伴们，麻烦帮我在传输资料的区块选择「Tests」，写上这段程序码

var csrf_token = postman.getResponseCookie("csrftoken").value
pm.globals.set("variable_key", "variable_value");
postman.clearGlobalVariable("csrftoken");
postman.setGlobalVariable("csrftoken", csrf_token);
pm.environment.get("variable_key")

如下图

然後再帮我在「Headers」里面key拦写上X-CSRFToken，value拦写上{{csrftoken}}

一样的，我们确认过Http Method正确、网址输入正确以及输入的资料正确，以及X-CSRFToken，都确认没有问题之後，我们就可以点网址右边蓝色按钮「Send」，发出请求进行测试。

当你看到回应出现下图这样，就代表你注册成功罗~~

如果你不确定、不放心，我们可以进入到後台管理介面，确认资料是否有建立成功，夥伴们，应该还记得如何进入後台管理介面吧~~ 浏览器上输入 http://127.0.0.1:8000/admin/ ，登入之後，你应该会像下图一样，User里面多了一笔资料。

点进去之後，可以看到输入的资料~~~

这样我们的注册API就算是完成啦~~~ 希望到这边夥伴们对我的分享还可以接受ˊVˋ，接着明天我们要做的是登入登出API。