我正在尝试将 React SPA 连接到使用基于会话的身份验证的 Django API。

我必须在 Django API 上设置 CSRF_COOKIE_SAMESITE='None' 和 CSRF_COOKIE_SECURE=True 以允许浏览器在启动获取请求时设置返回的 cookie，这也防止使用 javascript 访问 cookie编码如 document.cookie。

我现在遇到的问题是为了向服务器发出 POST 请求，我需要在 fetch 标头上设置 csrftoken，如下所示...

    ........
    headers: {
    "Content-Type": "application/json","X-CSrftoken": csrftoken_cookie,},....

就像我上面所说的，我无法使用 javascript 代码访问 cookie(csrftoken)。

请问我如何访问 csrftoken(cookie)？

解决方法

暂无找到可以解决该程序问题的有效方法，小编努力寻找整理中！

如果你已经找到好的解决方法，欢迎将解决方案带上本链接一起发送给小编。

小编邮箱:dio#foxmail.com (将#修改为@）