如何禁用django rest框架的管理风格可浏览界面?

我正在使用django rest框架。它提供了一个很棒的Django管理风格的可浏览自文档API。但是任何人都可以访问这些页面并使用界面添加数据(POST)。如何禁用它

您只需要从视图支持的渲染器列表中删除可浏览的API渲染器

一般情况下:

REST\u框架={
“默认渲染器类”:(
'rest_framework.renderers.JSONRenderer',
)
}

每视图基础:

类MyView(…):
renderer\u classes=[renderers.JSONRenderer]

旁白

在许多情况下,我认为人们在任何情况下都会选择禁用可浏览的API是一件很遗憾的事情,因为这对任何使用API的开发人员都是一个很大的帮助,而且它不会给他们更多的权限,否则他们将拥有更多的权限。我可以看到,在一些案例中可能有商业原因,但一般来说,我认为这是一个巨大的资产。strong>不过,在某些情况下,可能会显示一些非公共API不想公开的细节(如自定义操作的名称)。

另请参见下面的答案,以了解有关将可浏览API呈现程序限制为开发的更多详细信息

发表评论