我在我的 SPA 中遇到了 Django CSRF token 的奇怪问题。
当我呈现我的应用程序时,我确保使用 ensure_csrf_cookie
设置 token 。当我检查我的 cookie 时,我看到 csrftoken
已正确存储,并且我还将它作为请求的一部分使用:
headers: {
‘X-CSRFToken’: getCsrfTokenFromCookie(),
}
当我删除 csrfToken
cookie 并刷新页面时,会设置一个新的 csrfToken
但是当我尝试发送我的请求时,出现错误
message: "CSRF Failed: CSRF Token missing or incorrect."
但是如果我再次刷新页面,请求会使用相同的 csrfToken cookie 成功发送!
我不确定是什么导致了这种不一致。有什么想法吗?
最佳答案
您的问题可能类似于 this问题。如果您强制刷新整个页面,您的问题可能会得到解决。
关于javascript - csrfToken 仅在页面刷新后有效 - Django,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/45551186/