堆棧內存溢出
  簡體   English   中英

使用React和axios禁止(未設置CSRF cookie)

[英]Forbidden (CSRF cookie not set.) with React and axios

 原文  2019-08-11 13:22:55       python/ reactjs/ django-rest-framework

問題描述

我一直在React中使用一個登錄組件,該組件可以將用戶名和密碼信息發送到django主機127.0.0.1:8000/api-auth/login/,當我嘗試發送時,django服務器顯示此消息“ Forbidden (未設置CSRF cookie。):/ api-auth / login /“

我曾嘗試在我的應用程序設置中檢查django cors選項,但沒有任何效果,我也嘗試發送一些標頭以及發布請求。

這是我的cors設定 

CORS_ALLOW_CREDENTIALS = True
CORS_ORIGIN_WHITELIST = (
        'http://localhost:3000',        
)
CORS_ALLOW_HEADERS = (
    'csrftoken',
    'content-type',
    'X-CSRFTOKEN'
)
CSRF_COOKIE_NAME = "csrftoken"
CSRF_HEADER_NAME = 'X-CSRFTOKEN'

這是我的要求 

handleSubmit = event =>{

     var csrfCookie = Cookies.get('csrftoken'); 
     console.log('csrf cookie: ', csrfCookie); // set to undefined

     axios.defaults.xsrfHeaderName = "X-CSRFTOKEN";
     axios.defaults.xsrfCookieName = "csrftoken";
     axios.defaults.withCredentials = true;

     axios
          .post( 'http://127.0.0.1:8000/api-auth/login/', {
                    username : this.state.username,
                    password : this.state.password
                },{
                    headers: {"csrftoken": csrfCookie},
                })
          .then(res => console.log('Results: ' + res))
          .catch(err => console.log('Login error: ' + err))
}

注意 :我的任何視圖都沒有@csrf_exempt

1 個解決方案

解決方案1
 0  2019-08-11 13:33:20

請在您的設置文件中添加CSRF_COOKIE_SECURE = True

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 禁止(未設置 CSRF cookie。)Django Django:禁止(未設置 CSRF cookie。) 如何解決“禁止(未設置CSRF cookie)” django csrf令牌錯誤-禁止(未設置CSRF cookie。) Django jQuery POST 中的禁止(未設置 CSRF cookie。) Django:禁止(未設置 CSRF cookie。):用於刪除請求 localhost:8000 上的 Django “禁止(未設置 CSRF cookie。)” Django + Okta + django_saml2_auth 禁止(未設置 CSRF cookie。)403 Django Forbidden (CSRF cookie not set.): / POST / HTTP/1.1" 403 2864 on Google Colab 未設置Django CSRF cookie。 卡住
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM