使用Django rest-auth和allauth,并使用rest api。我有accOUNT_CONFIRM_EMAIL_ON_GET=True.
文档对此提供了警告。这有什么主要缺点吗?这种方法对我来说似乎是完美的,我想知道从长远来看这会带来什么麻烦。
使用ACCOUNT_CONFIRM_EMAIL_ON_GET的缺点
•
问答
enjie007 回答:使用ACCOUNT_CONFIRM_EMAIL_ON_GET的缺点
嗯,它与GET请求应该做的事情有更多的关系。在许多文档中,例如MDN web docs或Wikipedia,提到了GET请求不应在服务器上产生副作用。意味着发出GET请求不应在服务器端进行任何更改,而应仅用于检索数据。
所以,我认为您应该考虑采用这种方法(来自documentation):
为避免需要用户交互,请考虑通过以下方式使用POST: 电子邮件确认模板中的Javascript可替代 将此设置为True。