通过API创建用户的邮递员帖子会导致CSRF错误-为什么?
我目前正在尝试Postman。
我目前有一个视图,基本上这样通过REST调用创建用户 我正在为此使用django rest
class CreateEmployer_CreateAPIView(CreateAPIView):
serializer_class = Serializer_CreateEmployer_RX
permission_classes = (permissions.AllowAny,)
def post(self, request, format=None):
user = request.user
serializer = Serializer_CreateEmployer_RX(data=request.data)
if serializer.is_valid():
Savedmodel = serializer.save()
return Response(serializer.data, status=status.HTTP_201_CREATED)
return Response(serializer.errors, status=status.HTTP_400_BAD_REQUEST)
这在urls.py中
url(r"^create/$", csrf_exempt(CreateEmployer_CreateAPIView.as_view()),name="Create"),
当我尝试通过邮递员调用此api时收到错误消息
Forbidden (403)
CSRF verification failed. Request aborted.
You are seeing this message because this site requires a CSRF cookie when submitting forms. This cookie is required for security reasons, to ensure that your browser is not being hijacked by third parties.
我的问题是为什么我会收到此错误,我该如何解决?据我所知,CSRF是在将表单加载到网页中时,将带有CSRF值的cookie与表单一起发送,然后在提交表单时将CSRF令牌的值进行比较,以确保它是通过以下方式发送的:现在,在我的情况下,没有表单,并且此视图上的身份验证为AllowAny。这也曾经工作过,但现在突然我收到了这个错误。我的问题是我该如何解决?由于没有表单,如何在这种情况下获取CSRF令牌值?我看过很多有关此问题和邮递员的帖子,但是据我了解,其中大多数建议在标题中添加X-CSRFToken。即使我添加了这些,我如何获得这些值?
0 个答案:
没有答案
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?