Django + VueJS：POST 403 Forbidden - CSRF 令牌丟失或不正確

Question

我在后端運行 Django + Django REST 框架，在前端運行 Vue.js。 GET 請求工作正常，通過 Postman/Insomnia 的 POST 請求也可以，但通過 Vue.js 前端的 POST 請求在瀏覽器控制台中返回錯誤：

POST http://127.0.0.1:8000/api/questions/ 403 (Forbidden)
{detail: "CSRF Failed: CSRF token missing or incorrect."}

這就是我獲取 CSRF 令牌然后獲取 POST 請求的方式：

文件：csrf_token.js：

import Cookies from "js-cookie";
var CSRF_TOKEN = Cookies.get("csrftoken");
export { CSRF_TOKEN };

文件： api.service.js ：

import CSRF_TOKEN from "./csrf_token.js";

async function getJSON(response) {
  if (response.status === 204) return "";
  return response.json();
}

function apiService(endpoint, method, data) {
  const config = {
    credentials: "same-origin",
    method: method || "GET",
    body: data !== undefined ? JSON.stringify(data) : null,
    headers: {
      "content-type": "application/json",
      "X-CSRFToken": CSRF_TOKEN
    }
  };
  return fetch(endpoint, config)
    .then(getJSON)
    .catch(error => console.log(error));
}

export { apiService };

我的組件.vue：

...
methods: {
  onSubmit() {
    apiService(endpoint, method, { content: this.content })
      .then(response_content => {
        console.log(response_content)   
      });
  }
}
...

Answer 1

好的，就我而言，這是一個導出/導入問題。

export default CSRF_TOKEN;

代替

export { CSRF_TOKEN };

成功了

Django + VueJS：POST 403 Forbidden - CSRF 令牌丟失或不正確

問題描述

1 個解決方案

解決方案1
2 已采納 2019-12-03 08:29:45

Django + VueJS：POST 403 Forbidden - CSRF 令牌丟失或不正確

問題描述

1 個解決方案

解決方案1 2 已采納 2019-12-03 08:29:45

解決方案1
2 已采納 2019-12-03 08:29:45