设置为django 1.10 DRF,使用url('^', include('django.contrib.auth.urls')),进行身份验证。
我正在从django 1.8升级到1.10。
问题是,在http://localhost:4200/v1/password_reset/使用邮递员命名password_reset端点需要cookie中的CSRF令牌,我没有。
我错过了什么?我尝试将login工作流程与password_reset工作流程进行比较。两个视图都有装饰器@csrf_protect。但是当访问login端点时,在middleware / csrf.py中,登录视图会打开csrf_exempt标志。此外,当我们点击登录端点时,后端会发回cookie的csrftoken数据。对于password_reset,没有类似的事情发生。
关于我缺少什么或如何进一步排除故障的任何想法?