我使用Django的REST框架,在JSON提供的数据和使用它们通过AJAX刷新页面。如何保护页面正在用数据更新的URL并且没有人可以访问API网址。网址是可见的AJAX在HTML,所以它可以被访问,但我想,以防止它通过只访问它的网站具有令牌或其他任何适当的身份验证。 的URL为 '/ API /项目/'(参见AJAX代码) serializers.py from rest_framework i
我使用默认的django身份验证系统,很少进行自定义。登录和注销的核心功能按预期工作。问题是,在我的登录表单模板下面的代码片段: {% if next %}
<p>Please login to see this page.</p>
{% endif %}
这是从官方文档中提供的示例登录视图调整。这个想法是,如果用户在未登录的情况下尝试访问受保护页面,他/她将被重定向到登录页面,并