为什么在Set-Cookie标题字段中找不到CSRF令牌?
问题描述 投票:1回答:1
我有一个Django Rest框架APIView类,如下所示:
class HelloView(APIView):
def get(self, request):
clients = client.objects.all()
serializer = ClientSerializerAPIView(clients, many=True)
return Response(serializer.data)
def post(self, request):
serializer = ClientSerializerAPIView(data=request.data)
if serializer.is_valid():
serializer.save()
return Response(serializer.data, status=status.HTTP_201_CREATED)
return Response(serializer.errors, status=status.HTTP_404_NOT_FOUND)
当我通过邮递员发送一个get请求时,邮递员的cookie部分中有一个csrf令牌,但问题是收到的头文件中没有Set-Cookie字段来克我csrftoken。
1个回答
2
投票
投票
这是在cookie中不在标题中,你应该在标题中的X-CSRFToken键中发送。
您还可以在django.middleware.csrf.get_token(request)
获取的响应中发送有效的csrf令牌并进行相应的设置
最新问题
- 比较两个元组列表,np.isin
- 如何解决黄瓜测试中的NoClassDefFoundError
- 使用 AWS CodePipeline 回滚构建
- 如何创建Xap文件
- UnicodeEncodeError:“charmap”编解码器无法对位置 19-38 中的字符进行编码:字符映射到 <undefined>
- 无法将 Docker 镜像推送到 GitLab 容器注册表 (Monorepo)
- 在 Nuxt 3 中通过 Stripe 集成实现预订系统
- C - 如何释放一个双空指针,该指针具有使用 malloc 分配给它的动态结构数组
- 在 Openshift haproxy 路由器路径中使用正则表达式
- 检测 HKWorkoutSession 何时在后台被强制关闭/结束
- 使用自动调整大小蒙版布局时。我如何满足警告?
- 在 Microsoft Word 2013 中查找并使用正则表达式替换
- Docker Compose 上的 Trino、Hive Metastore、MinIo 无法创建外部路径 s3a:
- 使用 `pip freeze >requirements.txt` 创建带有环境标记的文件?
- Pandarallel 在 Openai 升级时失败并出现 SSLContext 错误
- 如何使用服务器端插件 Nuxt 3 的 event.context 来使用 NuxtApp
- 如何使 pip 在不兼容的依赖项上退出非零?
- 使字段内的树无法在不使用只读的情况下创建/编辑/删除。奥多16
- 需要帮助理解 Kotlin Arrow 中的 mapOrAccumulate()
- 如何从视图模型类设置代码隐藏属性?
© www.soinside.com 2019 - 2024. All rights reserved.