Данные поста Fetch API не принимаются в представлении Django
Что я пытаюсь сделать?
Я пытаюсь отправить пост-запрос с данными в представление Django, используя fetch API, следующим образом:
javascript:
const data = {
search_text: "",
months: 6,
property_type: "all"
};
const headers = {
'Accept': 'application/json',
'Content-Type':'application/json',
'X-Requested-With':'XMLHttpRequest'
}
fetch("some-url", { method: "POST", headers: headers, body: JSON.stringify(data) })
.then((response) => response.json())
.then((data) => console.log(data));
view:
class MyView(View):
def post(self, request, *args, **kwargs):
print("request: ", request.POST)
# do stuff with post data
урлы:
re_path(r"^my_view/$", login_required(csrf_exempt(MyView.as_view())), name="my_view"),
Проблема
Когда я пытаюсь получить доступ к данным поста в моем представлении Django, я получаю пустой QueryDict, а вывод терминала выглядит так:
request: <QueryDict: {}>
[06/Jan/2022 06:48:19] "POST /my_app/my_view/ HTTP/1.1" 200 114
Forbidden (CSRF token missing or incorrect.): /inbox/notifications/api/unread_list/
[06/Jan/2022 06:48:22] "{"search_text":"","months":"6","property_type":"all"}GET /inbox/notifications/api/unread_list/?max=5 HTTP/1.1" 403 12291
Я пробовал искать это, но ничего не работает. Мы используем react и я знаю, что axios также может быть использован, но он должен работать с fetch api, почему он не работает, пожалуйста, помогите.
Вы, вероятно, используете SessionAuthentication. Он в любом случае обеспечивает проверку csrf. Поэтому вам все равно придется добавить X-CSRFToken, чтобы продолжать использовать SessionAuthentication. Некоторые подробности об этом. Итак, добавьте к вашему headers:
const headers = {
'Accept': 'application/json',
'Content-Type': 'application/json',
'X-Requested-With': 'XMLHttpRequest',
'X-CSRFToken': getCookie('csrftoken') // <-- this
}
Где getCookie реализовано следующим образом:
function getCookie(c_name)
{
if (document.cookie.length > 0)
{
c_start = document.cookie.indexOf(c_name + "=");
if (c_start != -1)
{
c_start = c_start + c_name.length + 1;
c_end = document.cookie.indexOf(";", c_start);
if (c_end == -1) c_end = document.cookie.length;
return unescape(document.cookie.substring(c_start,c_end));
}
}
return "";
}
Это происходит потому, что ваше представление защищено CSRF-protection-middleware.
У вас есть две возможности:
- Сделайте представление освобожденным от этой защиты, см. csrf_exempt .
- Добавьте CSRF-токен к вашему запросу (см. ответ Евгения Космака)
Хорошо, исправил проблему, похоже, что данные, которые я искал, были не в request.POST, а вместо этого в request.body Сделал следующие изменения:
import json
class MyView(View):
def post(self, request, *args, **kwargs):
print("request: ", json.loads(request.body))
# do stuff with post data
request.body возвращает байтовую строку, поэтому необходимо преобразовать ее в json с помощью json.loads для получения дополнительной информации читайте docs