那些遇到过的问题

通过Postman发送CSRF代币

Who*_*ing 6 django post get csrf postman

我正在尝试使用Postman测试我的Web服务器的登录信息.首先,我向我的登录URL发送GET请求,并获得一个CSRF令牌作为cookie.然后,我使用我的用户名,密码和CSRF令牌向该登录页面发出POST请求.

我的问题是,当我在Postman中执行此操作时,当我尝试使POST请求登录时,我收到403禁止错误.我正在复制收到的CSRF令牌并将其作为POST参数之一,我使用的是有效的用户名和密码.有什么我在这里俯瞰的吗?

Pra*_*kar 11

您需要将其设置为请求中的标题,而不是正文中标题.X-CSRFToken是键,值是来自cookie的CSRF令牌.如果您使用的是像Tastypie或那样的API框架,这将有效Django Rest Framework.

如果您在没有API层的情况下进行身份验证,则需要实际附加cookie或使用CSRF令牌创建cookie.这篇文章解释了它.

归档时间:

查看次数:

12445 次

最近记录:

6 年,4 月 前
相关归档
django-rest-framework 3.0在嵌套的序列化程序中创建或更新 71
以Django格式获取请求数据 49
登录后django重定向不工作"下一步"不发布? 31
Django python 'sql_server.pyodbc' 不是可用的数据库后端 12
如何在Django中混合使用Mysql和MongoDB 9
Laravel 5.1中VerifyCsrfToken.php第53行中的TokenMismatchException 9
是否可以在HTTP POST请求中使用Content-Encoding:gzip? 7
使用Apache Camel发送POST请求 6
使用PHP Curl提交表单并获得结果 2
有没有办法在node.js中同步读取HTTP请求体的内容? 0
难疑归档
如何检查文件是否存在而没有例外? 5290
正则表达式匹配不包含单词的行? 4121
将具有默认值的列添加到SQL Server中的现有表 2648
JavaScript中的变量范围是什么? 1952
'real','user'和'sys'在time(1)的输出中意味着什么? 1622
vim"用sudo写"技巧如何工作? 1347
如何通过curl调用使用HTTP请求发送标头? 1328
如何在python字符串中打印文字大括号字符并在其上使用.format? 1320
如何使用$ scope.$ watch和$ scope.$在AngularJS中申请? 1076
如何将命令行参数传递给rake任务 1065