从Django docs:
Django’s CSRF protection requires that the request have a Referer header that matches the origin present in the Host header.
使用Ionic 3.9.2(Angular 5.2.10),由于无法添加引用标头,如何在发布表单时满足这一要求?不能禁用csrf保护。相同的URL可通过浏览器(甚至是Ionic的应用内浏览器)运行,但体验并不理想。我正在发布JSON数据。
我的代码:
let headers = new Headers({'Content-Type': 'application/x-www-form-urlencoded', 'HTTP_X_CSRFTOKEN': csrftoken});
return this.http.post(
hostUrl + "/auth/reset_password?org=" + org, body, {headers: headers}
).toPromise();