我制作了一个 Django Rest api 后端,它由 React 应用程序使用 axios 调用(React 向后端发送 POST 或 GET 请求,后端在 heroku 上丢失,React 在本地机器上使用 Webstorm 运行)。当用户登录时,csrf token没有保存在cookies中(cookie字段为"")而是在每次请求中发送,但是django还是说没有设置或者无效(因为必须在header中设置) .我已经尝试实现我在其他堆栈溢出问题上找到的一些解决方案,但它没有解决问题。我的问题是让 Django 从请求中读取 csrf 令牌的最佳方法是什么,或者是否有一种方法可以让 React 访问存储令牌的 cookie,以便我可以在每个请求中手动发送它。 csrf cookie 设置为 samesite:none 并且它是安全的(因为 Firefox 会删除未设置的 cookie)。预先感谢我得到的每一个答案。