Django rest framework 是否允许使用带有DELETE方法的HTTP正文?
我用Django rest框架制作了API服务器 这是非常简单的董事会,但我有一些关于删除文章的问题 删除文章时,方法是Django rest framework 是否允许使用带有DELETE方法的HTTP正文?,django-rest-framework,http-method,Django Rest Framework,Http Method,我用Django rest框架制作了API服务器 这是非常简单的董事会,但我有一些关于删除文章的问题 删除文章时,方法是delete 在前面的代码中,我将参数(例如密码)接收到HTTP主体,它可以完美地工作 但在我检查了这个之后,带有HTTP主体的DELETE方法不是一个标准 那么,删除带有http主体的方法是坏行为吗 有什么解决办法吗?应该在url中传递已删除文章的id,从delete视图中检索它(id)并删除该文章。@YusefBH已经通过url传递了文章id。但是,当传递密码==数据库的密
delete
在前面的代码中,我将参数(例如密码)接收到HTTP主体,它可以完美地工作
但在我检查了这个之后,带有HTTP主体的DELETE方法不是一个标准
那么,删除带有http主体的方法是坏行为吗
有什么解决办法吗?应该在
url
中传递已删除文章的id,从delete视图中检索它(id)并删除该文章。@YusefBH已经通过url传递了文章id。但是,当传递密码==数据库的密码时,文章应该删除。所以我必须向我的服务器传递密码。我的问题是,用delete方法将参数传递给http正文
正确吗?不,这不是标准的方法,您应该首先对用户进行身份验证,如果用户未经身份验证,他就不能删除文章。@YusefBH没有身份验证系统。因为它是匿名的,所以用户不必登录,只需使用密码写文章即可。您可以将HTTP授权
请求头与凭证
一起使用,并确保通过HTTPS
使用它,否则,凭证将以明文形式通过网络发送。