我已将Django从1.7.5升级到1.11.15。我也在使用Django Rest Framework版本3.3.2。
此后,所有的PUT / POST(可能也是DELETE)请求都被403状态代码和消息拒绝:
{“详细信息”:“ CSRF失败:未设置CSRF cookie。”}
settings.py中使用的中间件类是:
MIDDLEWARE_CLASSES = (
'django.middleware.common.CommonMiddleware',
'django.contrib.sessions.middleware.SessionMiddleware',
#'django.middleware.csrf.CsrfViewMiddleware',
'django.contrib.auth.middleware.AuthenticationMiddleware',
'django.contrib.messages.middleware.MessageMiddleware'
)
我注意到,如果启用了“ django.middleware.csrf.CsrfViewMiddleware”中间件类,则一切正常。但是,由于我不清楚目前为什么禁用此类,因此我希望保持原样,并寻求其他解决方法。
在这种情况下会有哪些选择?