Я делаю POST-вызов для конечной точки Django из приложения Angular 6. Каков текущий предпочтительный метод сбора, установки и передачи необходимого токена / файла cookie CSRF? Сейчас я получаю сообщение об ошибке:
Запрещено (403)
Проверка CSRF не удалась. Запрос отменен.
А код, пытающийся сделать HTTP-вызов, просто:
export class EmailService {
constructor(private http: HttpClient) {}
sendMailgunContactMessage(subject, name, email, policyNumber, message) {
const body = {
Subject: subject,
Name: name,
Email: email,
PolicyNumber: policyNumber,
Message: message
};
return this.http.post(SharedService.contactEmailUrl, body);
}
}
Этот вопрос является уникальным, поскольку он ищет решение, которое поддерживает защиту CSRF (например, не использует @csrf_exempt () и не комментирует промежуточное программное обеспечение CSRF).