Python django-tastypie返回401始终用于POST方法，对于GET效果良好_Python_Django_Rest_Tastypie

Python django-tastypie返回401始终用于POST方法，对于GET效果良好

python django rest

Python django-tastypie返回401始终用于POST方法，对于GET效果良好,python,django,rest,tastypie,Python,Django,Rest,Tastypie,这是我的密码 class termTypeResource(ModelResource): class Meta: queryset = TermType.objects.all() resource_name = 'gettermtypes' allowed_methods = ['get','post'] 每当我为下面的api执行curl时 curl --dump-header - -H "Con

这是我的密码

     class termTypeResource(ModelResource):
        class Meta:
           queryset = TermType.objects.all()
           resource_name = 'gettermtypes'
           allowed_methods = ['get','post']

每当我为下面的api执行curl时

 curl --dump-header - -H "Content-Type: application/json" -X POST --data {"termtype":"LONG"}' --apiURL--

它正在返回（注意：我不想为api POST添加身份验证或授权）

从tastypie教程：

但是，如果尝试向资源发送POST/PUT/DELETE，则发现自己出现“401未经授权”错误。为了安全，Tastypie 随附授权类（“您可以做什么”）设置只读授权。这使得在web上公开是安全的，但是阻止我们执行POST/PUT/DELETE操作。让我们启用这些：

但您将其指定为

授权=

，这是错误的。

而且，在教程、帖子等中提到的未经验证的授权是不安全的。

那么您的授权头在哪里？@coldmind我已经从api中删除了授权，因为我不需要它，即使它返回401。

HTTP/1.0 401 UNAUTHORIZED
Date: Fri, 17 Oct 2014 12:05:49 GMT
Server: WSGIServer/0.1 Python/2.7.6
X-Frame-Options: SAMEORIGIN
Content-Type: text/html; charset=utf-8

authorization = Authorization()