Rest-auth仍然报告“未设置CSRF cookie”的错误,但我已经设置了csrf
我尝试使用Django rest-auth软件包实现身份验证(登录/注册)功能。
url(r'^rest-auth/', include('rest_auth.urls')),
url(r'^rest-auth/registration/', include('rest_auth.registration.urls')),
但是当我试图发布rest-auth网址时,它给了我错误:
但是,在Nodejs中我已经使用'csurf'包设置了csrf令牌,
const cookieParser = require('cookie-parser');
const csrf = require('csurf');
const app = new Express();
app.use(cookieParser());
app.use(csrf({ cookie: true }));
另外,我可以使用Fiddler看到csrf令牌:
你能帮我弄清楚bug的位置吗?
2 个答案:
答案 0 :(得分:1)
您的请求中的令牌目前名为_csrf。需要将它调用csrfmiddlewaretoken以便Django选择它。
答案 1 :(得分:0)
感谢Raphael Gomes。我在这方面取得了一些进展。 我将server.js文件更改为:
const cookieParser = require('cookie-parser');
const csrf = require('csurf');
app.use(cookieParser());
app.use(csrf({ cookie: true }));
app.use(function (req, res, next) {
res.cookie('csrfmiddlewaretoken', req.csrfToken());
next();
});
在小提琴手里,
我可以看到2个csrfs,一个默认,一个由我设置。我试图删除app.use(csrf({cookie:true}));但后来显示csrf错误配置。无论如何,至少csrfmiddlewaretoken以这种方式工作。
然后验证结果如下:
它说这个csrf令牌无效。我想那是因为我使用了req.csrfToken()。我还在研究如何设置正确的csrf令牌。
相关问题
- Django REST框架CSRF失败:未设置CSRF cookie
- 未设置Django CSRF错误Cookie
- django csrf token error - Forbidden(未设置CSRF cookie。)
- CSRF cookie未设置错误
- Rest-auth仍然报告“未设置CSRF cookie”的错误,但我已经设置了csrf
- Django REST框架禁止的CSRF cookie未设置
- 未设置CSRF Cookie
- “ CSRF失败:Django升级后未设置CSRF cookie”
- Django:未设置CSRF Cookie。 CSRF cookie不存在
- CSRF Cookie未设置错误,Django Rest Framework请求工厂
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?