CSRF令牌未设置..如何在Typescript中设置CSRF cookie?
作为标题我不知道如何在我的打字稿文件中设置CSRF令牌,我是关于打字稿和CSRF令牌的初学者。
这是我用来发布信息的打字稿文件。
getUsers2() {
let headers = new Headers();
headers.append('Content-Type', 'application/json');
let body2 = {
site: this.selectedSite,
zone: this.selectedZone,
user: this.username,
categoryType: this.problemType,
ser: 'High',
conNo:'012-8888888'
};
this.http.post('http://localhost:8000/apidb/report/', JSON.stringify(body2), {headers: headers})
.map(res => res.json())
.subscribe(data => {
console.log("herererererere" ,data);
});
this.restProvider.getUsers2().then(data2 => {
this.locations = data2;
console.log(this.locations);
});
}
在我的setting.py中,我已经安装了中间件
MIDDLEWARE = [
'django.middleware.security.SecurityMiddleware',
'django.contrib.sessions.middleware.SessionMiddleware',
'django.middleware.common.CommonMiddleware',
'django.middleware.csrf.CsrfViewMiddleware',
'django.contrib.auth.middleware.AuthenticationMiddleware',
'django.contrib.messages.middleware.MessageMiddleware',
'django.middleware.clickjacking.XFrameOptionsMiddleware',
'corsheaders.middleware.CorsMiddleware',
]
在我的views.py中,我不确定这是否正确
def report(request):
import pdb; pdb.set_trace()
if request.method == 'POST':
z1= site(country_site="New Penang Site")
site.save()
else:
return HttpResponse(request.method, content_type="application/json")
当我向我的API发布数据时,它向我显示未设置CSRF ..
任何人都可以向我提供有关此问题的任何教程或指南吗?谢谢!!
1 个答案:
答案 0 :(得分:0)
您必须将CSRF令牌附加到HTTPrequest中发送的POSTdata(在本例中为body2 var)。您必须检查Django文档,了解他们在POST中寻找的名称(在Laravel,其中' _token')。
此POST var的值将通过回显页面顶部的令牌服务器端来设置(即var x =(CSRF令牌的服务器端回显);)
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?