使用rest api使用Django rest-auth
和allauth
。我有ACCOUNT_CONFIRM_EMAIL_ON_GET=True.
文档对此提供了警告。这有什么主要缺点吗?这种方法对我来说似乎是完美的,从长远来看,我想知道这可能造成什么麻烦。
好吧,它与GET
请求应该做的事情有关。在许多文档中,例如MDN web docs
或MDN web docs
,都提到Wikipedia
请求不应在服务器上产生副作用。表示发出Wikipedia
请求不应在服务器端进行任何更改,而应仅用于检索数据。
所以,我认为您应该考虑这种方法(来自GET
):
为了避免需要用户交互,请考虑通过以下方式使用POST:电子邮件确认模板中的Javascript可替代将其设置为True。