嗨~~大家好，今天我要來補充說明@csrf_protect要輸入的資料，在Day9的時候，我們有說過我們使用@csrf_protect來預防csrf攻擊，如果不用的話可以改用@csrf_exempt，所以如果有使用@csrf_protect的夥伴們，麻煩幫我在傳輸資料的區塊選擇「Tests」，寫上這段程式碼

var csrf_token = postman.getResponseCookie("csrftoken").value
pm.globals.set("variable_key", "variable_value");
postman.clearGlobalVariable("csrftoken");
postman.setGlobalVariable("csrftoken", csrf_token);
pm.environment.get("variable_key")

如下圖

然後再幫我在「Headers」裡面key攔寫上X-CSRFToken，value攔寫上{{csrftoken}}

一樣的，我們確認過Http Method正確、網址輸入正確以及輸入的資料正確，以及X-CSRFToken，都確認沒有問題之後，我們就可以點網址右邊藍色按鈕「Send」，發出請求進行測試。

當你看到回應出現下圖這樣，就代表你註冊成功囉~~

如果你不確定、不放心，我們可以進入到後台管理介面，確認資料是否有建立成功，夥伴們，應該還記得如何進入後台管理介面吧~~ 瀏覽器上輸入 http://127.0.0.1:8000/admin/ ，登入之後，你應該會像下圖一樣，User裡面多了一筆資料。

點進去之後，可以看到輸入的資料~~~

這樣我們的註冊API就算是完成啦~~~ 希望到這邊夥伴們對我的分享還可以接受ˊVˋ，接著明天我們要做的是登入登出API。