2017-11-10 13 views
0

ReactJSとDjangoを学ぶのが初めてです。ReactJSがPOST/PUTリクエストを送信し、CSRFトークンが見つからないか正しくない

私はCSRF_COOKIE_HTTPONLY:Trueを設定し、(ReactJSによって開発された)私のフロントエンドからのPOST/PUTを送信した後にCSRF token missing or incorrectメッセージが表示されます。

理由はI は、クッキーからCSRFトークンを取得できません

関連トピックを検索することによって、解決策はすべてdocument.cookie('csrftoken')トークンを取得するために使用されます。

私の質問は... クッキーなしでトークンを取得する方法? このDFXの問題は長い間私を抱えています。

感謝:)

+0

をあなたがDjangoに伝えることができますビューのcsrfを無視するが、そのビューを追加してください –

答えて

0

@mohammed qudah

私のviews.pyが 感謝


クラスUserAddAdminUser(RetrieveUpdateAPIView)は次のとおりです。

permission_classes = (IsAdmin,) 
parser_classes = (JSONParser,) 

def get(self, request, id): 
    user_info = User.objects.filter(username=id) 
    serializer = UserSerializer(user_info, many=True) 
    return Response(serializer.data, status=HTTP_200_OK) 

def put(self, request, id): 
    try: 
     user_obj = User.objects.get(username=id) 
     if user_obj.is_superuser: 
      return Response({"an_admin_already": id}, status=HTTP_201_CREATED) 
     else: 
      user_obj.is_superuser = True 
      user_obj.save() 
      return Response({"create": "success to create a user"}, status=HTTP_201_CREATED) 
    except User.DoesNotExist: 
     return Response({"not_an_admin_yet": id}, status=HTTP_400_BAD_REQUEST) 
関連する問題