我已经使用django的CSRF_COOKIE_NAME重命名了我的csrftoken,我在前端做了类似的更改,但请求头中缺少X-CSRFToken

nhhxz33t  于 2023-08-08  发布在  Go
关注(0)|答案(1)|浏览(72)

我使用了两个django示例。它们都设置了相同的csrftoken变量,这导致了冲突。其中一个csrftoken cookie被其他csrftoken cookie覆盖。所以我得到了CSRF Failed: CSRF token missing or incorrect.

c3frrgcw

c3frrgcw1#

在Django中,我使用CSRF_COOKIE_NAME将我的一个csrftoken重命名为custom-csrftoken。在我的前端,我也将我的csrftoken重命名为custom-csrftoken
如果上面的方法仍然不起作用,那么这意味着x-csrftoken报头没有在请求报头中发送。尝试在django中设置CSRF_COOKIE_HTTPONLY = False,那么X-CSRFToken header将包含在前端的请求header中。所以没有更多的冲突
这种方法解决了我的问题。

相关问题