我從我的本地主機執行POST請求到遠程django api時收到CSRF令牌缺失或不正確的錯誤。CSRF令牌丟失或不正確。 Django + AngularJS
我對AngularJS設置:
.config(['$httpProvider', function($httpProvider){
$httpProvider.defaults.xsrfCookieName = 'csrftoken';
$httpProvider.defaults.xsrfHeaderName = 'X-CSRFToken';
}]);
但IM仍然得到CSRF令牌丟失或不正確錯誤。
我檢查哪些標題正在發送,顯然角度不發送HTTP_X_CSRFTOKEN
。
但我可以看到cookie csrftoken =發送了一些東西。
有誰知道發生了什麼事?
請求頭
POST /s/login/ HTTP/1.1
Host: server.somewhere.io:8000
Connection: keep-alive
Content-Length: 290
Pragma: no-cache
Cache-Control: no-cache
Accept: application/json, text/plain, */*
Origin: http://localhost
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/48.0.2564.116 Safari/537.36
Content-Type: application/json;charset=UTF-8
Referer: http://localhost/thesocialmarkt/
Accept-Encoding: gzip, deflate
Accept-Language: en-GB,en;q=0.8,en-US;q=0.6,pt-BR;q=0.4,pt;q=0.2
Cookie: csrftoken=hiYq1bCNux1mTeQuI4eNgi97qir8pivi; sessionid=1nn1phjab5yd71yfu5k8ghdch2ho6exc
這是一個重複? http://stackoverflow.com/questions/18156452/django-csrf-token-angularjs –
不是因爲我仍然有問題。 –
你的django restframework設置是什麼? –