Проверка CSRF не удалась при почтовом запросе к серверу Django Server
Я хочу отправить данные в конечную точку, размещенную на Django. Я использую cURL в моем терминале для этого:
curl -X POST -H "Content-Type: application/json" http://127.0.0.1:8000/bucket/create/ --data '{"name":"test2", "description":"hey"}'
В xml сообщении возвращается следующая ошибка:
Сбой проверки CSRF. Запрос прерван.
Вы видите это сообщение, потому что этот сайт требует CSRF cookie при отправке форм. Этот файл cookie необходим в целях безопасности, чтобы убедиться, что ваш браузер не взломан третьими лицами.
.Если вы настроили свой браузер на отключение куки, пожалуйста включите их снова, по крайней мере, для этого сайта или для запросов "одного происхождения".
Help Причина отказа:
CSRF cookie not set. In general, this can occur when there is a genuine Cross Site Request Forgery, or when Django’s CSRF mechanism has not been usedправильно. Для POST-форм необходимо убедиться в том, что:
Ваш браузер принимает cookies. Функция view передает запрос в метод render шаблона. В шаблоне есть {% csrf_token %} внутри каждой POST-формы, которая нацелена на внутренний URL. внутренний URL. Если вы не используете CsrfViewMiddleware, то вы должны использовать csrf_protect на всех представлениях, которые используют тег шаблона csrf_token, а также а также в тех, которые принимают данные POST. Форма имеет действительный CSRF токен. После входа в систему на другой вкладке браузера или нажатия кнопки назад после входа в систему, вам может потребоваться перезагрузить страницу с формой, так как после входа в систему маркер сменяется.
Я пробовал добавить декоратор @csrf_exempt к соответствующему представлению бэкенда, но это не помогает. Я не уверен, как правильно делать API-запросы к моему серверу Django.