Django Rest + Vuejs axion CSRF не работает
Я пытаюсь использовать Django Rest Framework вместе с VueJS и axion.
Но всегда получаю MSG:
CSRF Failed: CSRF token missing.
Но мой Header во фронтенде выглядит корректно. И в инструментах разработчика коки корректно загружаются в хедер.
{"Accept": "application/json, text/plain, /","Content-Type": "application/json","X-CSRFToken": "*******"}
мои настройки csrf в файле django settings.py
CSRF_COOKIE_NAME = "csrftoken"
CSRF_HEADER_NAME = 'X-CSRFTOKEN'
CSRF_TRUSTED_ORIGIN = ['http://.127.0.0.1', 'http://.localhost']
CSRF_COOKIE_HTTPONLY = False
CSRF_COOKIE_SECURE= False
У меня нет проблем с get-запросами. Только когда дело доходит до POST, PUT, DELETE.
Спасибо за совет.
С уважением
.
Филипп Хомбергер
Я пытаюсь:
CSRF_TRUSTED_ORIGIN = ['http://*.127.0.0.1', 'http://localhost']
также.
Моя сборка Dev deployment состоит из 3 образов докеров. 1 Nginx в качестве reversproxy, чтобы получить оба на одном порту. 1 контейнер с Bakcend (Django) 1 контейнер с VueJs Frontend.
Чего вы ожидали?
Я ожидаю, что я могу делать Post Requests также без отключения CSRF.
Когда я использую swagger frontend моего restapi, все также работает нормально.
В моем браузере была проблема с кэшем или что-то в этом роде. Поэтому атрибут HTTP Only был все еще установлен в true. Из-за этого мой клиент Java Script не мог использовать Csrf toke.