django - DRF 如何为基于 JWT 的身份验证关闭 CSRF-token 检查？

Question

我正在使用带有JWT 的 Django Rest Framework 作为身份验证机制。据我了解，只要令牌未存储在 cookie 中，使用 JWT 身份验证就不需要进行 CSRF 令牌检查。

但是，检查django-rest-framework-jwt代码和 DjangoCsrfViewMiddleware我不明白代码的哪一部分关闭了基于 JWT 的身份验证的 CSRF 令牌检查。

有人知道并且可以指出代码的相关部分吗？

Answer 1

CSRF 豁免发生在APIView.as_viewDjango REST 框架提供的情况下。