如何在django 1.11中使用cookie csrf？_Django_Django Rest Framework_Csrf

如何在django 1.11中使用cookie csrf？

django django-rest-framework

如何在django 1.11中使用cookie csrf？,django,django-rest-framework,csrf,Django,Django Rest Framework,Csrf,您好，我有一个迁移到django的前端应用程序，为了保护csrf，我正在使用将csrf令牌从Cookie复制到post请求头的方法。Django不断抱怨csrf令牌无效，尽管请求包含来自Cookie的csrf令牌。在mysettings.py中，我明确指定了： CSRF_使用_会话=错误确保按照以下要求使用基于cookie的csrf 获取cookie csrf的请求标头为： HTTP_X_CSRFTOKEN cookie存在并复制到上面的头HTTP\u X\u CSRFTOKEN是错

您好，我有一个迁移到django的前端应用程序，为了保护csrf，我正在使用将csrf令牌从Cookie复制到post请求头的方法。Django不断抱怨csrf令牌无效，尽管请求包含来自Cookie的csrf令牌。
在my

settings.py

中，我明确指定了：


CSRF_使用_会话=错误

确保按照以下要求使用基于cookie的csrf

获取cookie csrf的请求标头为：


HTTP_X_CSRFTOKEN

cookie存在并复制到上面的头

HTTP\u X\u CSRFTOKEN

是错误的请求头名称。名称为

X-CSRFToken

。Django通过以下方式将HTTP请求头名称转换为Python字典键：

将所有字符转换为大写，将任何连字符替换为下划线，并在名称中添加“HTTP_”前缀

不幸的是，这种转变可能导致混乱