我使用了两个django示例。它们都设置了相同的csrftoken变量,这导致了冲突。其中一个csrftoken cookie被其他csrftoken cookie覆盖。所以我得到了CSRF Failed: CSRF token missing or incorrect.。
CSRF Failed: CSRF token missing or incorrect.
c3frrgcw1#
在Django中,我使用CSRF_COOKIE_NAME将我的一个csrftoken重命名为custom-csrftoken。在我的前端,我也将我的csrftoken重命名为custom-csrftoken。如果上面的方法仍然不起作用,那么这意味着x-csrftoken报头没有在请求报头中发送。尝试在django中设置CSRF_COOKIE_HTTPONLY = False,那么X-CSRFToken header将包含在前端的请求header中。所以没有更多的冲突这种方法解决了我的问题。
CSRF_COOKIE_NAME
custom-csrftoken
CSRF_COOKIE_HTTPONLY = False
1条答案
按热度按时间c3frrgcw1#
在Django中,我使用
CSRF_COOKIE_NAME将我的一个csrftoken重命名为custom-csrftoken。在我的前端,我也将我的csrftoken重命名为custom-csrftoken。如果上面的方法仍然不起作用,那么这意味着x-csrftoken报头没有在请求报头中发送。尝试在django中设置
CSRF_COOKIE_HTTPONLY = False,那么X-CSRFToken header将包含在前端的请求header中。所以没有更多的冲突这种方法解决了我的问题。