小编典典

如何禁用 django-rest-framework 的管理员风格的可浏览界面?

all

我正在使用django-rest-framework。它提供了一个很棒的
Django 管理风格的可浏览自文档 API。但是任何人都可以访问这些页面并使用该界面添加数据(POST)。我怎样才能禁用它?


阅读 101

收藏
2022-07-08

共1个答案

小编典典

您只需从视图支持的渲染器列表中删除可浏览的 API 渲染器。

一般来说:

REST_FRAMEWORK = {
    'DEFAULT_RENDERER_CLASSES': (
        'rest_framework.renderers.JSONRenderer',
    )
}

每次观看的基础:

class MyView(...):
    renderer_classes = [renderers.JSONRenderer]

旁白

在许多情况下,我认为人们在任何情况下都选择禁用可浏览 API 是一种耻辱,因为这对任何使用 API 的开发人员来说都是一个很大的帮助,而且它
并没有给他们更多的权限,否则他们将拥有. 我可以看到在某些 情况下这样做可能有商业原因,但通常我认为这是一项巨大的资产。
尽管在某些情况下,可能会显示非公共 API 可能不想公开的详细信息(例如自定义操作的名称)。

2022-07-08