django - 如何在 axios POST 请求中附加 csrf header 和值

Question

当用户使用提供的表格注册时，我需要发送 CSRF token 。

但是，由于注册/登录将是第一次与 django REST API 交互，所以我在加载网页时创建一个虚拟 GET 请求以从 django 检索 CSRF token 。

token 被检索并存储在 cookie 中。

但是，我仍然从 django 得到 Forbidden (CSRF cookie not set.)。

这是我的 axios POST 请求。

import axios from 'axios'
axios.defaults.xsrfCookieName = 'vcubes'
axios.defaults.xsrfHeaderName = 'X-CSRFToken'

let req = {
    url: 'http://localhost:9000/vcubes/signup/',
    method : 'POST',
    headers: {
        'Content-Type': 'text/plain'
    },
    data: data
}

注意:

当我将 withCredentials: true 添加到 axios POST 的 header 中时，浏览器发送 OPTIONS 请求而不是 POST。

Answer 1

  let csrftoken = Vue.$cookies.get('vcubes')

  return axios.post('', data, {
    headers: {
      'X-CSRFToken': csrftoken
    }
  }).then(response => {
    return response.data
  })

这与 Shane 的回答非常相似，但展示了如何在 Vue 中获取 csrf token 。如果您的问题是获取 cookie，那么 this所以答案应该对你有帮助。