from django.views.decorators.csrf import csrf_exempt

class MyView(View):

    def get(self, request):

        return HttpResponse("hi")

    def post(self, request):

        return HttpResponse("hi")

    @csrf_exempt

    def dispatch(self, *args, **kwargs):

        return super(MyView, self).dispatch(*args, **kwargs)

from django.conf.urls import url

from django.views.decorators.csrf import csrf_exempt

import views

urlpatterns = [

    url(r'^myview/$', csrf_exempt(views.MyView.as_view()), name='myview'),

]

在之前，我们对于 csrf 的处理都是使用的 csrf_exempt ，现在我们的 API 都是使用 Router 来生成了。该怎么办呢？

在 Django 中，一个请求在到达视图之前，会先经过中间件的处理。在 DRF 中，所有的请求会先经过认证处理，如果请求认证通过，则会让请求访问视图，如果认证不通过，请求就无法到达视图。所以，我们采用的方法是重写认证。

在 APIView 中，如果提供了 authentication_classes ，则会使用提供的认证后端来进行认证。如果没有提供，则会使用默认的认证后端。有关的细节我们将会在之后的章节中讨论，大家就先了解到这里。提供 csrf 验证的是一个叫做 SessionAuthentication 的认证后端，我们需要重新改写其中验证 csrf 的方法。

# views.py

from rest_framework.authentication import SessionAuthentication

class CsrfExemptSessionAuthentication(SessionAuthentication):

    """

    去除 CSRF 检查

    """

    def enforce_csrf(self, request):

        return

class MsgCodeViewSet(CreateModelMixin, viewsets.GenericViewSet):

    serializer_class = MsgCodeSerializer

    pagination_class = StandardResultsSetPagination

    #

    authentication_classes = (CsrfExemptSessionAuthentication, )

    permission_classes = (AllowAny, )