django注释中间件仍无法关闭CSRF，CSRF token missing

错误信息：
CSRF Failed: CSRF cookie not set.
CSRF Failed: CSRF token missing

第一个方法：在setting中注释中间件 django.middleware.csrf.CsrfViewMiddleware，不起作用，仍然报错；

第二个方法：在函数上加了@csrf_exempt 免除csrf装饰器，也不起作用；

耽误了2个小时，网上找的办法都不好用，┭┮﹏┭┮

后来了解到，SessionAuthentication具有强制的csrf检查，但BasicAuthentication没有。于是在setting中把下面的'rest_framework.authentication.SessionAuthentication'去掉，然后就不报错了。

REST_FRAMEWORK = {
    'DEFAULT_AUTHENTICATION_CLASSES': (
        'rest_framework.authentication.BasicAuthentication',
        #'rest_framework.authentication.SessionAuthentication',
)}

很简单的坑，所以搜索不到。踩过了此坑跟大家分享一下，希望以后少走弯路。。

BTW：

#两个装饰器同时使用 顺序不能变，否则影响登录状态

@login_required

@api_view(["POST"])