Django: Запрещено (куки CSRF не установлены.): для запроса DELETE

На высоком уровне мои запросы GET, POST и PUT работают. Когда я пытаюсь выполнить запрос DELETE, я получаю следующую ошибку: "Forbidden (CSRF cookie not set.): /department/1 [07/Dec/2021 12:28:24] "DELETE /department/1 HTTP/1.1" 403 2870

Я следую руководству, чтобы создать свое первое приложение на Angular/Python Django/SQLite. Пока что я использую Postman для всех запросов. Ангулярная часть еще не построена.

Было несколько расхождений из-за того, что я использовал более новые версии Django.

https://www.youtube.com/watch?v=1Hc7KlLiU9w https://github.com/ArtOfEngineer/PythonDjangoAngular10/tree/master/DjangoAPI

У меня сейчас ~31 минута

Вот мои установки в моем virtualEnv

asgiref==3.4.1
Django==4.0
django-cors-headers==3.10.1
djangorestframework==3.12.4
pytz==2021.3 - пример, которому я следую, не устанавливал это. Однако мне нужно было заставить его запустить
sqlparse==0.4.2
tzdata==2021.5

PracticeApp/views.py

#PracticeApp/views.py
from django.shortcuts import render
from django.views.decorators.csrf import csrf_exempt
from rest_framework.parsers import JSONParser
from django.http.response import JsonResponse

from PracticeApp.models import Departments,
from PracticeApp.serializers import DepartmentSerializer

@csrf_exempt
def departmentApi(request, id=0):
    if request.method=='GET':
        departments = Departments.objects.all()
        departments_serializer = DepartmentSerializer(departments, many=True)
        return JsonResponse(departments_serializer.data, safe=False)

    elif request.method=='POST':
        department_data=JSONParser().parse(request)
        department_serializer = DepartmentSerializer(data=department_data)
        if department_serializer.is_valid():
            department_serializer.save()
            return JsonResponse("Added Successfully!!" , safe=False)
        return JsonResponse("Failed to Add.",safe=False)

    elif request.method=='PUT':
        department_data = JSONParser().parse(request)
        department=Departments.objects.get(DepartmentId=department_data['DepartmentId'])
        department_serializer=DepartmentSerializer(department,data=department_data)
        if department_serializer.is_valid():
            department_serializer.save()
            return JsonResponse("Updated Successfully!!", safe=False)
        return JsonResponse("Failed to Update.", safe=False)

    elif request.method=='DELETE':
        department=Departments.objects.get(DepartmentId=id)
        department.delete()
        return JsonResponse("Deleted Successfully!!", safe=False)

в urls.py вы увидите, что я использую

from django.urls import path instead of
from django.conf.urls import url.

Поэтому я использую urlpatterns=[path()] вместо urlpatterns=[url()], как это сделано в примере

PracticeApp/urls.py

#PracticeApp/urls.py
from django.urls import path
from PracticeApp import views

urlpatterns=[
    path(r'department/',views.departmentApi),
    path(r'department/([0-9]+)',views.departmentApi), #delete method
]

DjangoAPI/urls.py

#DjangoAPI/urls.py
from django.urls import include, path
from django.contrib import admin

urlpatterns = [
    path('admin/', admin.site.urls),
    path(r'', include('PracticeApp.urls'))
]

ниже приведены соответствующие фрагменты из settings.py.

DjangoAPI/settings.py

#DjangoAPI/settings.py
# Application definition

INSTALLED_APPS = [
    'django.contrib.admin',
    'django.contrib.auth',
    'django.contrib.contenttypes',
    'django.contrib.sessions',
    'django.contrib.messages',
    'django.contrib.staticfiles',
    'corsheaders',
    'PracticeApp.apps.PracticeappConfig',
    'rest_framework',
]

CORS_ORIGIN_ALLOW_ALL = True


MIDDLEWARE = [
    'corsheaders.middleware.CorsMiddleware',
    'django.middleware.security.SecurityMiddleware',
    'django.contrib.sessions.middleware.SessionMiddleware',
    'django.middleware.common.CommonMiddleware',
    'django.middleware.csrf.CsrfViewMiddleware',
    'django.contrib.auth.middleware.AuthenticationMiddleware',
    'django.contrib.messages.middleware.MessageMiddleware',
    'django.middleware.clickjacking.XFrameOptionsMiddleware',
]

ROOT_URLCONF = 'DjangoAPI.urls'

PracticeApp/serializers.py

#PracticeApp/serializers.py
from rest_framework import serializers
from PracticeApp.models import Departments, Employees

class DepartmentSerializer(serializers.ModelSerializer):
    class Meta:
        model = Departments
        fields = ('DepartmentId',
                  'DepartmentName')

Вы не можете получить ID удаляемого объекта в вашем представлении и используете значение по умолчанию, указанное в представлении, которое равно нулю. Поэтому он не может найти объект. Измените ваш url для удаления следующим образом:

 path(r'department/<int:department_id>',views.departmentApi)

А с вашей точки зрения:

department=Departments.objects.get(DepartmentId=department_id)

Вернуться на верх

Последние вопросы и ответы

OSError: ctypes.util.find_library() did not manage to locate a library called 'libharfbuzz-0' on MacBook M2 when using WeasyPrint

VScode remote debuger exits after change to django code?

Is there any benefit to using `URLValidator` on a django `URLField`

Can I create a many to many relation using a junction table with a junction table

Получение данных из формы tilda на Django

ERROR: Failed building wheel for psycopg2-binary

Django serializer depth doesn't serialize nested models

Can't serve static files Django + Gunicorn + Nginx + Docker

How to pass UNICODE characters in a url?

Django Field 'id' expected a number but got <django.db

Django: Запрещено (куки CSRF не установлены.): для запроса DELETE

Последние вопросы и ответы

Рекомендуемые записи по теме