如何解决当 SameSite=None 时,如何使用独立的 React 和独立的 Django API 获取 csrftoken?
我正在尝试将 React SPA 连接到使用基于会话的身份验证的 Django API。
我必须在 Django API 上设置 CSRF_COOKIE_SAMESITE='None'
和 CSRF_COOKIE_SECURE=True
以允许浏览器在启动获取请求时设置返回的 cookie,这也防止使用 javascript 访问 cookie编码如 document.cookie
。
我现在遇到的问题是为了向服务器发出 POST 请求,我需要在 fetch 标头上设置 csrftoken,如下所示...
........
headers: {
"Content-Type": "application/json","X-CSrftoken": csrftoken_cookie,},....
就像我上面所说的,我无法使用 javascript 代码访问 cookie(csrftoken)。
请问我如何访问 csrftoken(cookie)?
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。