开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

为什么Django REST框架会给除了我自己的计算机以外的每台计算机发送的非GET请求一个403禁止的错误？

Django REST框架会给除了我自己的计算机以外的每台计算机发送的非GET请求一个403禁止的错误的原因可能是因为权限配置不正确或者缺少身份验证。

Django REST框架提供了一套灵活的权限控制机制，可以通过配置来限制对API的访问。默认情况下，Django REST框架会要求对非GET请求进行身份验证，即需要提供有效的身份认证信息才能访问API。如果没有正确配置身份验证，或者没有提供有效的身份认证信息，就会返回403禁止的错误。

为了解决这个问题，可以按照以下步骤进行操作：

确保在Django REST框架的配置文件中正确配置了身份验证类。可以使用基于Token的身份验证、基于Session的身份验证或者其他自定义的身份验证方式。具体配置方法可以参考Django REST框架的官方文档。
确保在每个需要进行身份验证的视图或视图集中添加了相应的权限类。权限类可以控制哪些用户或用户组有权访问API。可以使用基于角色的权限、基于对象的权限或者其他自定义的权限方式。具体配置方法可以参考Django REST框架的官方文档。
确保在发送非GET请求时提供了有效的身份认证信息。可以在请求的Header中添加认证信息，例如Token或者Session ID。具体的认证信息格式和获取方式取决于所选择的身份验证方式。

如果以上步骤都正确配置并且提供了有效的身份认证信息，就应该能够成功访问API，而不再返回403禁止的错误。

腾讯云相关产品和产品介绍链接地址：

腾讯云API网关：https://cloud.tencent.com/product/apigateway
腾讯云身份认证服务CAM：https://cloud.tencent.com/product/cam
腾讯云对象存储COS：https://cloud.tencent.com/product/cos
腾讯云数据库TencentDB：https://cloud.tencent.com/product/cdb

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

REST API 设计最佳实践：如何构建、设计和使用 API ？

我个人建议使用复数形式。为什么？因为它非常适合所有类型的端点。我可以看到 GET /book/2/ 是没问题的。但是 GET /book/ 呢？我们是在获取图书馆里唯一的那本书、其中几本还是全部？...尽管如此，你可能还在想：“但我按照您推荐的方式，在响应体中发送了错误详细信息，那么问题出在哪里呢？” 让我给你讲个故事吧。...了解401未授权和403禁止之间的区别如果我每看到一次开发人员甚至有经验的架构师搞砸这个问题就能得到一个25美分硬币……在处理REST API中的安全错误时，很容易弄混错误是与身份验证还是授权（又称权限...消费者正确地进行了身份验证，但他们没有访问资源所需的权限/适当的许可吗？ 403 禁止。 12....它与Flask一样简单易用，速度很快，非常适合在几分钟内构建REST API。如果您更喜欢使用Django，那么首选就是Django REST框架。虽然它不如其他框架直观，但功能非常强大。

4034 0

Django Rest Framewor

400 INVALID REQUEST - [POST/PUT/PATCH]：用户发出的请求有错误，服务器没有进行新建或修改数据的操作，该操作是幂等的。...401 Unauthorized - [*]：表示用户没有权限（令牌、用户名、密码错误）。 403 Forbidden - [*] 表示用户得到授权（与401错误相对），但是访问是被禁止的。...406 Not Acceptable - [GET]：用户请求的格式不可得（比如用户请求JSON格式，但是只有XML格式）。...410 Gone -[GET]：用户请求的资源被永久删除，且不会再得到的。 422 Unprocesable entity - [POST/PUT/PATCH] 当创建一个对象时，发生一个验证错误。...Rest Framework框架的基本实现　　url.py: from django.conf.urls import url, include from web.views.s1_api import

1.3K2 0

让你的Django应用变DRY的几个最佳实践

目前在Python的Web框架中被应用最广泛的就是Django和Django REST Framework. 这两种框架都提供了非常健壮的功能，能满足Web开发的各个方面。...DRY是Don't-Repeat-Yourself的缩写，是一种代码编写的原则，即不要重复自己的工作。我个人有些代码洁癖，凡是发现我需要复制粘贴代码的地方，就想着能怎样去除重复的工作。...401错误转换成403错误 return 'OMS' 3....在RESTful规范中，无鉴权信息是401错误而无权限是403错误。在DRF的官方文档中有详细例子这里就不再赘述。...二、自定义响应体很多时候（如前端框架、开发SDK）对响应体的格式是有要求的，我看到大多数的实现只是用一个格式化的类去填充响应信息，但这种方法有两个缺点：每次需要人为构造响应无法适用于DRF的ModelViewSet

1.7K5 0

DRF学习笔记（一）

# 一、Django REST FrameWork 简介使用 Django REST FramWork 能够让我们使用 Django 编写的后端 API 接口时，更优雅的处理数据的 json 序列化和...随后打开 Django 项目的 setttings.py 文件，将我们下载的 DRF 框架注册到 Django 的 APP 当中，如下： INSTALL_APPS = { ......'rest_framework', } ok，到这里我们就成功得把 DRF 安装到自己电脑上了！...DRF 提供的序列化器对我们的之前编写的 views 代码进行改造了 # 三、Request 对象解析当我们的视图层继承了 DRF 给我们提供的的 View 时，DRF会给我们编写的视图函数传递一个...这类似于标准的 request.POST 和 request.FILES 属性，但是该对象包含有独有的特性：它包含了所有解析后的内容，包括文件类型和非文件类型的输入它支持除了POST类型以外的其他HTTP

6401 0

DjangoRestFramework，restful规范、APIview、解析器组件、Postman等

(self,request): return HttpResponse('post') 　　大家还记得CBV的这个视图函数，为什么get请求就能找到类的get方法，post请求就能找到...更好的做法是，除了第一级，其他级别都用查询字符串表达。 GET /authors/12?categories=2 　　　　　　下面是另一个例子，查询已发布的文章。你可能会设计成下面的 URL。...401 Unauthorized - [*]：表示用户没有权限（令牌、用户名、密码错误）。 403 Forbidden - [*] 表示用户得到授权（与401错误相对），但是访问是被禁止的。...410 Gone -[GET]：用户请求的资源被永久删除，且不会再得到的。 422 Unprocesable entity - [POST/PUT/PATCH] 当创建一个对象时，发生一个验证错误。...DRF官网地址，但是大家记住一句话，即便是没有这drf，我们照样能做前后端分离的项目，自己做规范的数据接口，返回json数据，都是没问题的昂，那为什么还用drf啊，这个更nb。

2.5K2 0

Django REST 框架详解 07 | 三大认证与权限六表

，校验失败，抛出异常，返回 403 权限异常结果详细：Django REST 框架详解 08 | 认证组件 2....权限组件：校验用户权限必须登录所有用户登录读写，游客只读自定义用户角色认证通过：可以进入下一步校验（频率认证）认证失败：抛出异常，返回 403 详细：Django REST 框架详解 09...限制时间达到后，可以重新访问详细：Django REST 框架详解 10 | 频率认证组件 4....权限六表有的用户可能会执行角色分组以外的权限，所以除了五表外，多了用户表与权限表的关系表。用户表，角色表，权限表，用户角色关系表，角色权限关系表，用户权限关系表。...以外的文件 django.contrib.auth.migraions 清空除了 init.py 以外的文件创建成功后数据库表如下： ?

1.5K2 0

小朋友学Python Web（2）：Get和Post请求

一、Get请求如果你要做一个App项目，比如iOS或安卓项目，这时App和后端的项目是分离的。此时要发网络请求，可以采用Get方式，也可以采用Post方式。这里先介绍Get方式。...1.png 服务器端收到客户端的GET请求后，运行结果如下 ? 2.png 二、Post请求除了发送GET请求外，还可以发送POST请求。...:8000/mainpage' #django接口路径 parms = { 'name' : 'This is request from client', #发送给服务器的内容 } headers...return JsonResponse(data) #通过django内置的Json格式，返回给客户端数据在CMD窗口运行client_post.py后，得到403错误，表示服务器拒绝或禁止访问...1.1" 403 2868 将服务器端settings.py中的 'django.middleware.csrf.CsrfViewMiddleware', 注释起来 ?

7762 0

DRF框架学习（四）

会多附带一个默认的API根视图，返回一个包含所有列表视图的超链接响应数据。...DefaultRouter创建的对象，在访问url地址的时候，我们都可以在后面加一个 .json,那么后台会给我们返回json格式的数据。...3.案例写一个视图集，提供一下两个接口 1.获取所有的图书信息 GET/books/list 2.获取指定的图书信息 GET/books/(?...配合权限，如果认证失败会有两种可能的返回值： 401 Unauthorized 未认证 403 Permission Denied 权限被禁止 5.权限权限控制可以限制用户对于视图的访问和对于具体数据对象的访问...请求方式不支持 NotAcceptable 要获取的数据格式不支持 Throttled 超过限流次数 ValidationError 校验失败 10.1异常处理设置 DRF框架的默认异常处理设置如下：

2.7K4 0

5个REST API安全准则

例如，GET请求可能是对应读取实体，而PUT将更新现有实体，POST将创建一个新实体，DELETE将删除现有实体。只允许需要的动词，其他动词将返回适当的响应代码（例如，禁止一个403）。...当设计REST API时，不要只使用200成功或404错误。以下是每个REST API状态返回代码要考虑的一些指南。正确的错误处理可以帮助验证传入的请求，并更好地识别潜在的安全风险。...200 OK -回应一个成功的REST API的行动。HTTP方法可以是GET，POST，PUT，PATCH或DELETE。 400错误请求 -请求格式错误，如消息正文格式错误。...401未授权 -错误或没有提供任何authencation ID /密码。 403禁止 -当身份验证成功，但身份验证的用户没有权限使用请求的资源。 404未找到 -当请求一个不存在的资源。...403“禁止”的真正含义未经授权，“我明白您的凭据，但很抱歉，你是不允许的！” 概要在这篇文章中，介绍了5个RESTful API安全问题和如何解决这些问题的指南。

3.7K1 0

Django Rest Framework-介绍

Django REST framework特性直观的 API web 界面多种身份认证和权限认证方式的支持内置了 OAuth1 和 OAuth2 的支持内置了限流系统根据 Django ORM...跨域时，引发发送多次请求路径，视网络上任何东西都是资源，均使用名词表示（可复数） https://api.example.com/v1/zoos https://api.example.com/v1...401 Unauthorized - [*]：表示用户没有权限（令牌、用户名、密码错误）。 403 Forbidden - [*] 表示用户得到授权（与401错误相对），但是访问是被禁止的。...406 Not Acceptable - [GET]：用户请求的格式不可得（比如用户请求JSON格式，但是只有XML格式）。...410 Gone -[GET]：用户请求的资源被永久删除，且不会再得到的。 422 Unprocesable entity - [POST/PUT/PATCH] 当创建一个对象时，发生一个验证错误。

1.8K4 0

RESTful API

401 Unauthorized - [*]：表示用户没有权限（令牌、用户名、密码错误）。 403 Forbidden - [*] 表示用户得到授权（与401错误相对），但是访问是被禁止的。...410 Gone -[GET]：用户请求的资源被永久删除，且不会再得到的。 422 Unprocesable entity - [POST/PUT/PATCH] 当创建一个对象时，发生一个验证错误。...比如，当用户向api.example.com的根目录发出请求，会得到这样一个文档。...实现的API许多功能都需要我们自己开发，这时候djangorestframework就给我们提供了方便，直接基于它来返回数据，总之原理都是一样的，就是给一个接口也就是url，让前端的人去请求这个url去获取数据...下面我们来看看基于Django Rest Framework框架实现五、基于Django Rest Framework框架实现 1、自定义认证规则详见链接 class MyAuthtication

1.6K2 0

13 个设计 REST API 的最佳实践

这里我推荐使用后者。为什么呢？因为复数形式可以满足所有类型端点的需求。单数形式的 GET /article/2/ 看起来还是不错的，但是如果是 GET /article/ 呢？...优雅地处理尾部斜杠一个好的 URI 中是否应当包含尾部斜杠，并不具有探讨价值，选择一种更倾向的风格并保持一致性即可，同时当客户端误用尾部斜杠时，提供重定向响应。我再来讲我自己的一个故事。...分清 401 和 403 当我们遇到 API 中关于安全的错误提示时，很容易混淆这两个不同类型的错误，认证和授权（比如权限相关）—— 老实讲，我自己也经常搞混。...如果你更喜欢 Django 的话，使用 Django REST Framework就足够了，虽然框架不是那么直观（注：按我的理解应该是说不太容易上手，但是我不这么认为），但功能非常强大。...在 NodeJS 中，Restify 似乎也是一个不错的选择，尽管我还没有尝试过。我强烈建议你给这些框架一个机会！它们将帮助你构建规范，优雅且设计良好的 REST API 服务。

3.5K2 0

基于OSQuery安全资产信息监控实践

安装Django框架我们选用Django1.11.15作为样例的框架版本，没有用太新的，也没有用特另古老的版本。==后面指定版本号非常方便，过于老的Django版本就不推荐大家使用了。...pip install django==1.11.15 5. 安装Django REST Django REST可以方便的对外提供REST API服务，用较少的代码，写较多的功能。...这样我们在第一步，把架框中最主要的Django RPC和Django REST对介绍了，这两个部件是OSQuery以外最核心的内容。...其实，之前也介绍过我，使用Django Command 快速创建一个具有Django项目特色的，命令行程序，如下： #-*- coding:utf-8 -*- from django.core.management.base...Command，可以用其它的命令行库，这里只是做一个展示用，展示基础框架的DEMO的部分代码。

1.3K1 0

django_restframework模块学习

注意：如果客户端发送格式错误的内容，则访问 request.data 可能会引发 ParseError 。...如果客户端发送的请求内容无法解析（不同于格式错误），则会引发 UnsupportedMediaType 异常，默认情况下会被捕获并返回 415 Unsupported Media Type 响应。...通常不需要直接访问此属性，一般都依赖与 REST 框架的默认请求解析行为。....stream request.stream 返回一个代表请求主体内容的流。通常不需要直接访问此属性，一般都依赖与 REST 框架的默认请求解析行为。...通常不需要自己调用 .render() ，因为它是由 Django 处理的。

2.2K2 0

django-rest-framework配置json web token进行接口的认证

并解决一些前后端分离而产生的跨域问题流程安装安装django-rest-framework 现在接口一般都是restful风格,所以我们直接使用这个框架在终端输入以下命令安装 pip install...到Django REST框架DEFAULT_AUTHENTICATION_CLASSES # django-rest-framework设置 REST_FRAMEWORK = { 'PAGE_SIZE...(seconds=300), } 当然还有很多其他相关设置，可以自己翻阅文档修改使用jwt验证的URL from rest_framework_jwt.views import obtain_jwt_token...head中带上token那将被禁止请求。...所以在开发阶段，我们先应不让jwt拦截所有请求，这样对我们测试产生诸多不变注：上述环境在ubuntu16.04 lts django1.9中搭建测试成功上述文字皆为个人看法，如有错误或建议请及时联系我

1.3K1 0

drf之请求、响应、视图

作者&好友：Laoqi 1、请求与响应 1.1 Request（请求） drf 传入视图的request 不再是Django默认的HttpRequest对象，而是drf 提供的拓展了HttpRequest...Request对象的数据是根据前端发送数据的格式进行解析之后的结果。不论前端发送的是那种格式的数据，我们都可以使用统一的方式读取数据。...类似于Django中标准的request.POST和 request.FILES属性，但提供如下特性： 1 包含了解析之后的文件和非文件数据 2 包含了对POST、PUT、PATCH请求方式解析后的数据...如果序列化器对前端发送的数据验证失败，返回400错误。...3.2 action 在视图集中，我们可以通过action对象属性来获取当前请求视图集时的action动作是哪个。除了默认的方法动作外，还可以添加自定义动作。

2.1K2 0

【Django】 Python Web 框架基础

Django框架的介绍起源&现状 2005年发布,采用Python语言编写的开源web框架早期的时候Django主做新闻和内容管理的一个重量级的 Python Web框架，Django...语法：作用：若转换器类型匹配到对应类型的数据，则将数据按照关键字传参的方式传递给视图函数转换器效果案例 str 匹配除了 '/' 之外的非空字符串 "v1/users/...P\d{1,2})$',views.cal_view), HTTP协议请求是指浏览器端通过HTTP协议发送给服务器端的数据响应是指服务器端接收到请求后做相应的处理后再回复给浏览器端的数据...400 HttpResponseNotFound 没有对应的资源 404 HttpResponseForbidden 请求被禁止 403 HttpResponseServerError 服务器错误...处理非POST 请求的响应使用 post 方式接收客户端数据 request.POST['参数名'] # request.POST 绑定QueryDict request.POST.get

2.1K2 0

学习提升之HTTP状态码详解

Redirect（临时重定向类似302 3.4 4XX客户端错误状态码有时客户端会发送一些服务器无法处理的东西，比如格式错误的Request, 或者最常见的是，请求一个不存在的URL。...状态码状态消息含义 400 Bad Request（坏请求）告诉客户端，它发送了一个错误的请求。...401 Unauthorized（未授权）需要客户端对自己认证 402 Payment Required（要求付款）这个状态还没被使用，保留给将来用 403 Forbidden（禁止）请求被服务器拒绝了...GET：除了有Location字段以外，还需要在响应体中附上永久性URI的超链接文本。 POST：客户端在发送POST请求，受到301响应之后，不应该自动跳转URI，应当让用户确认跳转。...返回含有401的响应，必须在头部包含WWW-Authenticate以指明服务器需要哪种方式的认证。 3.15 403 Forbidden(禁止) 该状态码表明对请求资源的访问被服务器拒绝了。

1.3K6 0

Django API开发: 使用Python和Django构建web APIs

for api是一个基于项目的指南，指导您使用Django和Django REST框架构建现代API。...” — Steve Jobs 目录介绍 为什么需要APIs Django REST 框架 为什么写这本书总结第一章：Web API介绍第二章：网络和API 第三章：Todo待办事项应用...API-first的主要缺点是，与传统的Django应用程序相比，它需要更多的配置。但是，正如我们将在本书中看到的那样，出色的Django REST Framework库消除了许多这种复杂性。...为什么写这本书我写这本书的原因是，对于Django REST框架新手来说，显然缺乏良好的资源。假设似乎每个人都已经了解API，HTTP，REST等。...我自己学习如何构建Web API的旅程令人沮丧...而且我已经对Django足够了解，因此可以写一本书！本书是我希望以Django REST Framework开头的指南。

2.9K2 1

RESTful设计方法和规范

我们通过理论介绍加动手实践的方式完成 RESTful Web 的学习。实践环节，我们选用 Django Rest framework 框架带领读者亲自搭建一套 RESTful 架构的 API。...Django Rest framework 是基于 Django 框架开发的用来帮助开发者快速构建 RESTful Web API 的强大而又灵活的工具。...在实现 API 的过程中，Django Rest framework 为我们实现了大量的操作，使用该框架仅需书写少量代码，就可实现 API 的构建，大大减少了工作量，可使开发者将更多精力集中在 API...，服务器没有进行新建或修改数据的操作 401 Unauthorized：表示用户没有权限（令牌、用户名、密码错误） 403 Forbidden：表示用户得到授权（与401错误相对），但是访问是被禁止的...XML格式） 410 Gone GET：用户请求的资源被永久删除，且不会再得到的 422 Unprocesable entity POST/PUT/PATCH：当创建一个对象时，发生一个验证错误 500

981 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭