Я пытаюсь отправить x-csrf-токен с запросом на удаление axios в мой django api. Вот функция:
export const deleteTripReport = (tripReport) => {
return dispatch => {
dispatch(deleteTripReportsPending());
axios.delete(`http://localhost:8000/api/v1/reports/${tripReport}`)
.then(response => {
dispatch(deleteTripReportsFulfilled());
})
.catch(err => {
dispatch(deleteTripReportsRejected(err));
})
}
}
Я пытался добавить
axios.defaults.xsrfCookieName = 'csrftoken'
axios.defaults.xsrfHeaderName = 'X-CSRFToken'
ниже моего импорта. Сервер django возвращает «Запрещено (файл cookie CSRF не установлен». Я попытался добавить заголовки
{headers: {
'X-Requested-With': 'XMLHttpRequest',
'X-CSRF-TOKEN': "mkTF7lcI4BVl42lJcFzqNbfeVvoVfLSH7e01kznsEQLYFEoWdchL0tuKZ5HeGnOa",
}}
с моим настоящим cookie. Затем сервер django возвращает OPTIONS вместо DELETE, и консоль регистрирует пропущенный 'x-csrf-token'.
Я использую сервер django на порту 8000 и сервер реакции на 3000 для горячих перезагрузок, но я могу запустить сборку, и оба будут работать на 8000, но в настоящее время это тоже не удается.