我正在尝试向我的django api发送带有axios删除请求的x-csrf-token . 这是功能:
export const deleteTripReport = (tripReport) => {
return dispatch => {
dispatch(deleteTripReportsPending());
axios.delete(`http://localhost:8000/api/v1/reports/${tripReport}`)
.then(response => {
dispatch(deleteTripReportsFulfilled());
})
.catch(err => {
dispatch(deleteTripReportsRejected(err));
})
}
}
我试过添加
axios.defaults.xsrfCookieName = 'csrftoken' axios.defaults.xsrfHeaderName = 'X-CSRFToken'
低于我的导入 . django服务器返回'Forbidden(未设置CSRF Cookie) . 我尝试添加标头
{headers: {
'X-Requested-With': 'XMLHttpRequest',
'X-CSRF-TOKEN': "mkTF7lcI4BVl42lJcFzqNbfeVvoVfLSH7e01kznsEQLYFEoWdchL0tuKZ5HeGnOa",
}}
用我的实际cookie . 然后django服务器返回OPTIONS而不是DELETE,控制台记录缺少'x-csrf-token' .
我在端口8000上运行django服务器,在3000上运行反应服务器以进行热重新加载,但是我可以运行build,两者都将在8000上运行,但目前这也是失败的 .