我尝试使用Postman测试我的网络服务器的登录信息。首先,我向我的登录URL发送GET请求,并获得一个CSRF令牌作为cookie。然后,我使用我的用户名,密码和CSRF令牌向该登录页面发出POST请求。
我的问题是,当我在Postman中执行此操作时,当我尝试使该POST请求登录时,我收到403禁止错误。我正在复制收到的CSRF令牌并将其作为POST参数之一,并且我使用了有效的用户名和密码。我有什么可以忽略的吗?
答案 0 :(得分:10)
您需要在请求中将其设置为标题,不在正文中。 X-CSRFToken是密钥,值是来自cookie的CSRF令牌。如果您使用的是Tastypie或Django Rest Framework。
如果您在没有API层的情况下进行身份验证,则需要实际附加cookie或使用CSRF令牌创建cookie。 This post解释了它。
答案 1 :(得分:0)
尝试在GoogleChrome上安装 Postman Interceptor 扩展程序。它为我工作。
答案 2 :(得分:0)
为我工作:
设置为邮递员标题:
KEY:授权
值:令牌“您的令牌”