ReactJSとDjangoを学ぶのが初めてです。ReactJSがPOST/PUTリクエストを送信し、CSRFトークンが見つからないか正しくない
私はCSRF_COOKIE_HTTPONLY:Trueを設定し、(ReactJSによって開発された)私のフロントエンドからのPOST/PUTを送信した後にCSRF token missing or incorrectメッセージが表示されます。
理由はI は、クッキーからCSRFトークンを取得できません。
関連トピックを検索することによって、解決策はすべてdocument.cookie('csrftoken')トークンを取得するために使用されます。
私の質問は... クッキーなしでトークンを取得する方法? このDFXの問題は長い間私を抱えています。
感謝:)
@mohammed qudah
私のviews.pyが 感謝
クラスUserAddAdminUser(RetrieveUpdateAPIView)は次のとおりです。
permission_classes = (IsAdmin,)
parser_classes = (JSONParser,)
def get(self, request, id):
user_info = User.objects.filter(username=id)
serializer = UserSerializer(user_info, many=True)
return Response(serializer.data, status=HTTP_200_OK)
def put(self, request, id):
try:
user_obj = User.objects.get(username=id)
if user_obj.is_superuser:
return Response({"an_admin_already": id}, status=HTTP_201_CREATED)
else:
user_obj.is_superuser = True
user_obj.save()
return Response({"create": "success to create a user"}, status=HTTP_201_CREATED)
except User.DoesNotExist:
return Response({"not_an_admin_yet": id}, status=HTTP_400_BAD_REQUEST)
をあなたがDjangoに伝えることができますビューのcsrfを無視するが、そのビューを追加してください –