问题描述
我正在尝试将 React SPA 连接到使用基于会话的身份验证的 Django API。
我必须在 Django API 上设置 CSRF_COOKIE_SAMESITE='None'
和 CSRF_COOKIE_SECURE=True
以允许浏览器在启动获取请求时设置返回的 cookie,这也防止使用 javascript 访问 cookie编码如 document.cookie
。
我现在遇到的问题是为了向服务器发出 POST 请求,我需要在 fetch 标头上设置 csrftoken,如下所示...
........
headers: {
"Content-Type": "application/json","X-CSrftoken": csrftoken_cookie,},....
就像我上面所说的,我无法使用 javascript 代码访问 cookie(csrftoken)。
请问我如何访问 csrftoken(cookie)?
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)