有没有出现CSRF cookie not set 的？

来源：4-4 实现登录功能

qq_听说_32

2019-02-19

django控制台出现
Forbidden (CSRF cookie not set.): /api/v1.0/auth/authorize [19/Feb/2019 21:05:57] “POST /api/v1.0/auth/authorize HTTP/1.1” 403 2868
有没有出现这个错误的？咋解决？Middleware里注释掉csrf?

小程序端出现
http://127.0.0.1:8000/api/v1.0/auth/authorize 403 (Forbidden)

appservice?t=1550581357397:1117 POST

写回答

1回答

咚咚呛

2019-02-19

已采纳

这个是因为Django框架的CSRF组件，需要把在配置里把组件注释掉，如下：

MIDDLEWARE = [
    'django.middleware.security.SecurityMiddleware',
    'django.contrib.sessions.middleware.SessionMiddleware',
    'django.middleware.common.CommonMiddleware',
    # 'django.middleware.csrf.CsrfViewMiddleware',
    'django.contrib.auth.middleware.AuthenticationMiddleware',
    'django.contrib.messages.middleware.MessageMiddleware',
    'django.middleware.clickjacking.XFrameOptionsMiddleware',
]

咚咚呛

醉舞红袖夜添香

那需要开启csrf中间件，然后在不需要csrf token的接口的视图函数使用@csrf_exempt注解。

2019-04-11

共4条回复

Django+小程序技术打造微信小程序助手

0到1完整项目实战过程，是难得的Django+小程序全栈项目体验。

991 学习 · 507 问题

查看课程

相似问题

4-5的这个问题我并没有出现，但我还是有一个疑问请老师解惑

回答 1