Ошибка CSRF: повар CSRF ie не установлен - PullRequest
Новая
       7

Ошибка CSRF: повар CSRF ie не установлен

0 голосов
/ 06 января 2020

У меня работает django веб-сайт. Вот мой код:

views.py: 

@permission_classes((IsAdminUser,))
class ProfileView(viewsets.ModelViewSet):
    queryset=Profile.objects.all()
    serializer_class=ProfileSerializer
    @csrf_exempt
    def list(self,request):
        return Response({'message':'Append Profile ID to the API to view Profile of Particular User'})

def get_serializer_class(self):
    serializer_class = self.serializer_class

    if self.request.method == 'PUT' or self.request.method == 'PATCH':
        serializer_class = ProfilesSerializer

    return serializer_class

@permission_classes((IsAdminUser,))
    class LoginView(viewsets.ModelViewSet):
        queryset = Token.objects.all()
        serializer_class = LoginSerializer
        http_method_names = ['get', 'head']

urls.py: 

router=routers.DefaultRouter()
router.register('profiles',views.ProfileView)
router.register('login', views.LoginView)

urlpatterns = [
    path('home/',include(router.urls)),
]

Мне нужно получить ответ в JSON. Если я ввожу URL-адрес в почтальоне, я получаю сообщение об ошибке: "CSRF Failed: CSRF cook ie not set." Может кто-нибудь помочь мне исправить эту ошибку?

1 Ответ

0 голосов
/ 06 января 2020

Вы можете поместить эти функции в файл JS и попробовать. 

function getCookie(name) {
var cookieValue = null;
if (document.cookie && document.cookie != '') {
    var cookies = document.cookie.split(';');
    for (var i = 0; i < cookies.length; i++) {
        var cookie = jQuery.trim(cookies[i]);
        // Does this cookie string begin with the name we want?
        if (cookie.substring(0, name.length + 1) == (name + '=')) {
            cookieValue = decodeURIComponent(cookie.substring(name.length + 1));
            break;
        }
    }
}
return cookieValue;
}

var csrftoken = getCookie('csrftoken');

function csrfSafeMethod(method) {
// these HTTP methods do not require CSRF protection
return (/^(GET|HEAD|OPTIONS|TRACE)$/.test(method));
}

$.ajaxSetup({
beforeSend: function(xhr, settings) {
    if (!csrfSafeMethod(settings.type) && !this.crossDomain) {
        xhr.setRequestHeader("X-CSRFToken", csrftoken);
    }
}
});
Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.

Нет похожих вопросов

...