如何修复(CSRF 令牌丢失或不正确)反应/redux + django
[英]how to fix (CSRF token missing or incorrect ) react/redux + django
问题描述
我正在开发身份验证
[login_page localhost:8000/login/][1]
我试图登录,但我的 state 是 LOGIN_FAIL
[登录失败][2]
我已经检查过它在 postman 上工作,我知道我的模板应该有这个代码。
<form method="post">{% csrf_token %}
但是,如果我将此代码粘贴到 Login.js 中,则会出错。 像这样
登录.js:
const Login = ({ login }) => {
const [formData, setFormData] = useState({
email: '',
password: ''
});
const { email , password } = formData;
const onChange = e => setFormData({ ...formData, [e.target.name]: e.target.value });
const onSubmit = e => {
e.preventDefault();
login(email, password);
};
// Is the user authenticated
// Redirect them to the home page
return (
<form method="post">{% csrf_token %}
<div className="container mt-5">
{/* <h1>회원가입</h1>
<p>이메일로 회원가입</p> */}
<form onSubmit={e => onSubmit(e)}>
<div className="form-group">
<input
className="form-control"
type="email"
placeholder="이메일"
name="email"
value={email}
onChange={e => onChange(e)}
required
/>
</div>
<div className="form-group">
<input
className="form-control"
type="password"
placeholder="비밀번호"
name="password"
value={password}
onChange={e => onChange(e)}
minLength='6'
required
/>
</div>
<button className='btn btn-primary' type='submit'>login</button>
</form>
<p className='mt-3'>
<Link to='/signup'>signin</Link>
</p>
<p className='mt-3'>
<Link to='/reset_password'>find password</Link>
</p>
</div>
</form>
);
};
错误代码:
Forbidden (CSRF token missing or incorrect.): /http//localhost:8000/auth/jwt/create/
[04/Feb/2021 01:33:26] "POST /http//localhost:8000/auth/jwt/create/ HTTP/1.1" 403 2513
身份验证触发代码:
export const login = (email, password) => async dispatch => {
const config = {
headers: {
'Content-Type': 'application/json'
}
};
const body = JSON.stringify({ email, password });
try {
const res = await axios.post(`${process.env.REACT_APP_API_URL}/auth/jwt/create/`, body, config);
dispatch ({
type: LOGIN_SUCCESS,
payload: res.data
});
dispatch (load_user());
} catch (err) {
dispatch ({
type: LOGIN_FAIL,
});
}
};
中间件代码:
MIDDLEWARE = [
'django.middleware.security.SecurityMiddleware',
'django.contrib.sessions.middleware.SessionMiddleware',
'django.middleware.common.CommonMiddleware',
'django.middleware.csrf.CsrfViewMiddleware',
'django.contrib.auth.middleware.AuthenticationMiddleware',
'django.contrib.messages.middleware.MessageMiddleware',
'django.middleware.clickjacking.XFrameOptionsMiddleware',
]
任何提示将不胜感激。 [1]: https://i.stack.imgur.com/QVXfX.jpg [2]: https://i.stack.imgur.com/9mWSA.jpg
1 个解决方案
解决方案1
1 已采纳 2021-02-03 17:58:19
如果你使用 redux,你可以使用 redux-csrf package。
npm install redux-csrf --save
然后您可以使用 setCsrfToken(token) API 在 Redux 存储中设置 CSRF 令牌。
请参考这里。在此处输入链接描述
{detail: 'CSRF Failed: CSRF token missing.'} Django 和 React
[英]{detail: 'CSRF Failed: CSRF token missing.'} Django and React
React:如果CSRF_TOKEN_HTTPONLY为true,如何获取Django CSRF令牌?
[英]React: How to get a Django CSRF Token if CSRF_TOKEN_HTTPONLY is true?
"如何在 Django RESTful API 和 React 中使用 csrf_token?"
[英]How to use csrf_token in Django RESTful API and React?
ReactJS发送POST / PUT请求并获取CSRF令牌丢失或不正确
[英]ReactJS send POST/PUT request and get CSRF token missing or incorrect
使CSRF令牌丢失或一条路线不正确,而另一条路线不正确
[英]Getting CSRF token missing or incorrect for one route but not the other
如何在使用 django 时验证 csrf 令牌在浏览器中是否正常运行并做出反应
[英]how to verify the csrf token is working well in the browser while using django and react
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
反应 Django CSRF 令牌丢失或不正确
{detail: 'CSRF Failed: CSRF token missing.'} Django 和 React
详细信息:“CSRF失败:CSRF令牌丢失或不正确。”
React:如果CSRF_TOKEN_HTTPONLY为true,如何获取Django CSRF令牌?
csrf 令牌缺少 axios 到 django rest 框架
"如何在 Django RESTful API 和 React 中使用 csrf_token?"
使用 Django 的 CSRF,使用 Axios 的 React+Redux
ReactJS发送POST / PUT请求并获取CSRF令牌丢失或不正确
使CSRF令牌丢失或一条路线不正确,而另一条路线不正确
如何在使用 django 时验证 csrf 令牌在浏览器中是否正常运行并做出反应
相关标签