Почему токен CSRF не найден в поле заголовка Set-Cookie?

Question

Почему токен CSRF не найден в поле заголовка Set-Cookie?

У меня есть класс APIView Django Rest-framework, как показано ниже:

class HelloView(APIView):

    def get(self, request):
        clients = client.objects.all()
        serializer = ClientSerializerAPIView(clients, many=True) 
        return Response(serializer.data)
    def post(self, request):
        serializer = ClientSerializerAPIView(data=request.data)
        if serializer.is_valid():
            serializer.save()
            return Response(serializer.data, status=status.HTTP_201_CREATED)
        return Response(serializer.errors, status=status.HTTP_404_NOT_FOUND)

когда я посылаю запрос на получение почтальоном, в разделе cookie почтальона есть токен csrf, но проблема в том, что в заголовочном файле нет поля Set-Cookie, полученного для меня, чтобы получить грамм csrftoken.

2

python django csrf-token

Источник

user9076535 27 фев '19 в 09:23

1 ответ

Решение

Другие вопросы по тегам python django csrf-token

user4644942 27 фев '19 в 09:41 2019-02-27 09:41 · Accepted Answer · 2019-02-27 09:41

То есть в куки не в шапке вы должны отправить в X-CSRFToken ключ в заголовке.

Вы также можете отправить действительный токен csrf в ответ, полученный от django.middleware.csrf.get_token(request) и установите его соответственно

3

Источник

user4644942 27 фев '19 в 09:41