使用XHTTP请求或jQuery Ajax将X-CSRF令牌发送到Django服务器_Django_Ajax_Django Csrf

使用XHTTP请求或jQuery Ajax将X-CSRF令牌发送到Django服务器

django ajax

使用XHTTP请求或jQuery Ajax将X-CSRF令牌发送到Django服务器,django,ajax,django-csrf,Django,Ajax,Django Csrf,我一直试图通过XHTTP请求和jQuery向我的Django应用程序发送帖子，但没有得到正确的结果事实上，Django应用程序位于我的一个子域中，而web应用程序位于另一个子域中，不属于Django应用程序的一部分，只是一个单独的应用程序我一直在看文档，但这些都不管用我的所有子域都在“允许的主机”列表和“CORS源”白名单中，请求可以正确地与GET一起工作，但POST返回一个禁止的403错误，告知未找到CSRF Cookie 这是我请愿书的代码 var petition = new XML

我一直试图通过XHTTP请求和jQuery向我的Django应用程序发送帖子，但没有得到正确的结果

事实上，Django应用程序位于我的一个子域中，而web应用程序位于另一个子域中，不属于Django应用程序的一部分，只是一个单独的应用程序

我一直在看文档，但这些都不管用

我的所有子域都在“允许的主机”列表和“CORS源”白名单中，请求可以正确地与GET一起工作，但POST返回一个禁止的403错误，告知未找到CSRF Cookie

这是我请愿书的代码

var petition = new XMLHttpRequest();
petition.open('POST','http://localhost:8000/login/',true);
petition.setRequestHeader("X-CSRFToken",sessionStorage["csrf_token"]);
petition.send()

我已经使用此函数将CSRF cookie存储在会话存储中

function storeCSRFToken(){
    var token;
    $.ajax({
        url : 'http://localhost:8000/token',
        type: "GET",
        dataType : "json",
        success: function( data ){
            token = data.csrf_token;
            sessionStorage['csrf_token'] = token;
        }
    });
}

有什么不对劲的线索吗？

试着在django项目中设置，并检查它是否工作。我已经将此设置为True，但仍然得到相同的错误

禁止（CSRF cookie未设置）。：/login/[17/Feb/2020 09:07:14]“POST/login/HTTP/1.1”403 2864

应该是字符串（您的域名），阅读文档。我的错，已经尝试过了，但仍然出现相同的错误。我甚至在localhost中尝试过，但都不起作用。