RESTFramework权限：所有请求均被允许访问的权限设置

REST Framework是一个基于Python的Web API框架，它提供了一种简单而灵活的方式来构建和管理Web API。在REST Framework中，权限控制是一个非常重要的功能，它允许开发人员根据用户的身份和角色来限制对API的访问。权限可以设置在视图级别或全局级别，而且可以根据需要进行自定义。

在REST Framework中，所有请求均被允许访问的权限设置被称为“AllowAny”。这意味着不需要身份验证或授权即可访问API的所有端点。以下是一个使用例子，展示了如何在REST Framework中设置“AllowAny”权限。

首先，我们需要在settings.py文件中进行一些配置。在REST_FRAMEWORK设置中，需要将DEFAULT_PERMISSION_CLASSES设置为一个包含“rest_framework.permissions.AllowAny”的列表。

# settings.py

REST_FRAMEWORK = {
    'DEFAULT_PERMISSION_CLASSES': [
        'rest_framework.permissions.AllowAny',
    ],
    ...
}

接下来，我们可以创建一个简单的ViewSet或APIView，并设置其权限类为“AllowAny”。这样，该视图将允许所有请求访问。

from rest_framework import permissions
from rest_framework.views import APIView
from rest_framework.response import Response

class ExampleView(APIView):
    permission_classes = [permissions.AllowAny]

    def get(self, request):
        data = {'message': 'Hello, World!'}
        return Response(data)

在上述代码中，我们创建了一个名为ExampleView的APIView，并将其permission_classes属性设置为[permissions.AllowAny]。这意味着任何人都可以访问这个视图。在GET请求中，我们返回了一个包含简单消息的JSON响应。

最后，我们需要在urls.py文件中将该视图添加到API路由中。

from django.urls import path
from .views import ExampleView

urlpatterns = [
    path('example/', ExampleView.as_view(), name='example'),
]

在上述代码中，我们将ExampleView绑定到名为example/的URL路径上。

现在，我们可以运行Django开发服务器并访问http://localhost:8000/example/来测试我们的API。由于我们使用了“AllowAny”权限，不需要进行任何身份验证或授权，即可成功访问该端点，并获取到返回的消息。

综上所述，我们可以通过在权限设置中使用“AllowAny”来允许所有请求访问API的所有端点。这在某些特定情况下是非常有用的，例如公开的API端点或不需要用户身份验证的端点。