使用rest api使用Django rest-auth和allauth。我有ACCOUNT_CONFIRM_EMAIL_ON_GET=True.文档对此提供了警告。这有什么主要缺点吗?这种方法对我来说似乎是完美的,从长远来看,我想知道这可能造成什么麻烦。
好吧,它与GET请求应该做的事情有关。在许多文档中,例如MDN web docs或MDN web docs,都提到Wikipedia请求不应在服务器上产生副作用。表示发出Wikipedia请求不应在服务器端进行任何更改,而应仅用于检索数据。
所以,我认为您应该考虑这种方法(来自GET):
为了避免需要用户交互,请考虑通过以下方式使用POST:电子邮件确认模板中的Javascript可替代将其设置为True。