我有一个带有REST端点的新Django应用程序和触发XMLHttpRequest REST查询的静态html页面。 POST失败,并且“未设置CSRF cookie。”。
如果我打开客户端调试器,document.cooke将返回“”。 AFAIK,这应该有“csrftoken”。
在 settings.py 中,MIDDLEWARE_CLASSES默认包含'django.middleware.csrf.CsrfViewMiddleware'。知道什么可能是错的吗?
答案 0 :(得分:0)
将ensure_csrf_cookie装饰器添加到您的视图中。
https://docs.djangoproject.com/en/1.9/ref/csrf/#django.views.decorators.csrf.ensure_csrf_cookie
如果这没有帮助,您可能需要阅读这些文档