问题描述
我有一个扩展程序,它通过后台页面向我的 django 服务器发出请求。我需要为任何 POST 请求包含 CSRF 令牌,但是当我这样做时,我仍然收到 403 错误,因为请求中没有 Referer 标头。现在我知道 Referer 标头是由浏览器自动设置的,但在扩展后台页面的情况下,它根本没有设置。有两种解决方法:在 django 上使用 CSRF 豁免或阻止在扩展中设置 Referer 标头的请求(使用 webRequestBlocking 权限),但我不想使用它们中的任何一个。我还能做些什么来在客户端或服务器端解决这个问题?
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)