在正常情况下,django将通过cookie发送csrf令牌,以后可以使用ajax post方法.但是,当我在浏览器(Chrome或Firefox)中清除cookie时,csrf令牌不再发送到浏览器,会话ID仍在发送但没有csrf令牌.有谁知道出了什么问题?
我通过将{%csrf_token%}添加到我的模板来解决了这个问题,并且SET-COOKIE标题与该页面请求一起出现.事实证明,您必须将{%csrf-token%}放入模板中,以使服务器通过SET-COOKIE标头发送令牌
django cookies
cookies ×1
django ×1