将 django 与邮递员一起使用 {“detail":“CSRF 失败:CSRF 令牌丢失或不正确."}

移动开发问题 得得之家
Using django with postman {quot;detailquot;:quot;CSRF Failed: CSRF token missing or incorrect.quot;}(将 django 与邮递员一起使用 {“detail:“CSRF 失败:CSRF 令牌丢失或不正确.})
本文介绍了将 django 与邮递员一起使用 {“detail":“CSRF 失败:CSRF 令牌丢失或不正确."}的处理方法,对大家解决问题具有一定的参考价值,需要的朋友们下面随着小编来一起学习吧!

问题描述

我正在使用邮递员检查来自我的 django-rest-framework 的 json 响应.

I'm using postman to check json response from my django-rest-framework.

当我第一次尝试通过 POST 方法将 ID、电子邮件、密码发布到 AWS(亚马逊网络服务)上的 django 时,它运行良好.它返回如下:

When my first try to post id, email, password through POST method to my django on AWS(amazon web services), it works well. It returned like: 

  {
    "key": "99def123123123123d88e15771e3a8b43e71f"
}

但是在第一次尝试之后,换句话说,从第二次尝试它返回了

But after first try, the other words, from second try it returned 

{"detail":"CSRF Failed: CSRF token missing or incorrect."}

(另外编辑 +)我的腻子终端说 "POST/rest-auth/login/HTTP/1.1" 403 58

(Additionally edit +) My putty terminal says "POST /rest-auth/login/ HTTP/1.1" 403 58

我看到http://kechengpuzi.com/q/s31108075,但是不合适我的情况.

I saw http://kechengpuzi.com/q/s31108075, but it is not proper to my case.

并来自 http://django-rest-framework.narkive.com/sCyJk3hM/authentication-ordering-token-vs-session,我找不到使用邮递员的解决方案

and from http://django-rest-framework.narkive.com/sCyJk3hM/authentication-ordering-token-vs-session, i can't find solution which is using postman

  1. 如何正确使用邮递员?

  1. How can i use postman appropriately?

或者你能推荐其他使用的工具吗?

Or Could you recommend other tools to use?

我正在使用retrofit2 制作android 应用程序所以我需要工具来检查POST、GET 方法和响应.

I'm making android application with retrofit2 So I need tools to check POST, GET method and responses.

推荐答案

你的 api 需要 CSRF 令牌,你必须将 CSRF 令牌添加到请求(和邮递员)中:

Your api need CSRF token, you have to add CSRF token to the request(and postman):

data: { csrfmiddlewaretoken: csrf_token, "username": "thesamething", "email": "thesamething", "password": "thesamething" }

您可以从表单输入字段中获取 CSRF 令牌(如果您使用 django 内置表单 api,您会发现一个隐藏字段)或者如果您使用 Ajax,您可以查看 跨站请求伪造保护.和你的授权密钥无关,你的密钥是用来识别的你是谁,CSRF 令牌是为了确保这个请求是从你的服务器发送的.

You can get CSRF token from your form input field(you will find a hidden field if you use django build-in form api) or if you use Ajax, you can have a look at Cross Site Request Forgery protection.It has nothing to do with your authorization key, your key is use to identify who you are, and CSRF token is to make sure this request is send from your server.

这篇关于将 django 与邮递员一起使用 {“detail":“CSRF 失败:CSRF 令牌丢失或不正确."}的文章就介绍到这了,希望我们推荐的答案对大家有所帮助,也希望大家多多支持编程学习网!

本站部分内容来源互联网,如果有图片或者内容侵犯您的权益请联系我们删除!

相关文档推荐

如何在.gitlab-ci.yml中使用自动开发工具(Java 11而不是8,Android 31而不是29)瞄准较新的版本
How to target newer versions in .gitlab-ci.yml using auto devops (java 11 instead of 8 and Android 31 instead of 29)(如何在.gitlab-ci.yml中使用自动开发工具(Java 11而不是8,Android 31而不是29)瞄准较新的版本)
Android+core LibraryDesugering:我可以期待哪些Java 11API能够工作?
Android + coreLibraryDesugaring: which Java 11 APIs can I expect to work?(Android+core LibraryDesugering:我可以期待哪些Java 11API能够工作?)
如何在If语句中呈现某些内容Reaction Native
How to render something in an if statement React Native(如何在If语句中呈现某些内容Reaction Native)
如何在本机Reaction中同步两个平面列表滚动位置
How can I sync two flatList scroll position in react native(如何在本机Reaction中同步两个平面列表滚动位置)
在仅脱机模式下使用Firebase FiRestore
Using Firebase Firestore in offline only mode(在仅脱机模式下使用Firebase FiRestore)
Google Play发布前崩溃报告:java.lang.NoSuchMethodError
Crash on Google Play Pre-Launch Report: java.lang.NoSuchMethodError(Google Play发布前崩溃报告:java.lang.NoSuchMethodError)
前端问题php问题Java问题Python问题C/C++问题C#/.NET问题移动开发问题数据库问题
html vue validate adobe dreamweaver hbuilder vscode aptana editor dedecms ckeditor 编辑器 过滤 规则 织梦 图片本地化 模板 缩略图 图集 图片删除 ajax 瀑布流 无限下拉 cms 判断 sql 清除 tag 文档数 angularjs2 按钮 切换效果 vue3 thinkphp yii2 css 项目列表 li go Beego Buffalo Echo Gin Iris Revel 百度云 虚拟主机 pbootcms 伪静态 框架 排序 数据库 对象 字段 sql语句 php 字符串 分割 D3.js bootstrap 函数 svg selectAll 织梦cms 关键词 解析 采集 长度限制 日期 正则表达式