django-rest-framework:全局限制GET请求？

Question

我正在使用django-rest-framework，我想只允许对我的API的GET请求。

这是不是有一些全局设置？

目前我正在装饰单独的视图，就像这样：

@api_view(['GET'])
def my_api_view(request, format=None):
    # get data

Answer 1

您可以编写仅授予对IsRequestMethodGet GET 请求的访问权限的 。

要实现自定义权限IsRequestMethodGet，请重写BasePermission类并实现.has_permission(self, request, view)方法。如果请求应该被授予访问权限，则该方法应返回True，否则返回False。

from rest_framework import permissions

class IsRequestMethodGet(permissions.BasePermission):
    """
    The request is a GET request.
    """

    def has_permission(self, request, view):
        return request.method == 'GET' # Returns True if GET request

因此，如果请求方法为GET，则请求将被授予访问权限，否则将被授予访问权限。

现在，您需要在全局设置中包含此自定义权限类。

REST_FRAMEWORK = {
    'DEFAULT_PERMISSION_CLASSES': (
        'my_app.permissions.IsRequestMethodGet',
    )
}