如何禁用django-rest-framework的pipe理式浏览界面?
我正在使用django-rest-framework 。 它提供了一个令人敬畏的Djangopipe理风格可浏览的自我loggingAPI。 但是任何人都可以访问这些页面并使用界面添加数据(POST)。 我怎样才能禁用它?
您只需从视图支持的渲染器列表中删除可浏览的API渲染器。
你可以像这样在全球范围内这样做:
REST_FRAMEWORK = { 'DEFAULT_RENDERER_CLASSES': ( 'rest_framework.renderers.JSONRenderer', ) } 或者按照这样的观点,
class MyView(...): renderer_classes = [renderers.JSONRenderer]
另外 :在很多情况下,我认为人们会select在任何情况下禁用可浏览的API是一种耻辱,因为这对任何开发API的开发者来说都是一个很大的帮助,而且不会给予他们更多的权限, 。 我可以看到在某些情况下可能有商业上的理由,但通常我会认为这是一笔巨大的资产。
