Сбой проверки CSRF
Для моих представлений регистрации и входа в систему я получаю эту ошибку
CSRF verification failed. Request aborted.
You are seeing this message because this site requires a CSRF cookie when submitting forms. This cookie is required for security reasons, to ensure that your browser is not being hijacked by third parties.
If you have configured your browser to disable cookies, please re-enable them, at least for this site, or for “same-origin” requests.
когда я пытаюсь получить доступ к конечным точкам. Я могу избежать этого, добавив декоратор csrf_exempt, но меня беспокоят последствия для безопасности, связанные с тем, чтобы сделать POST-запрос csrf-exempt. В частности, конечная точка register будет записывать проверочный код в базу данных (который пользователь должен ввести, чтобы подтвердить свой email). Есть ли какой-нибудь способ обойти это?
Я запутался, поскольку для получения csrf-токена я должен сначала вызвать login(), но как я могу получить доступ к конечной точке входа без csrf-токена?
Я создал конечную точку, позволяющую генерировать токен csrf по требованию, которую я сначала вызываю перед любой из моих конечных точек входа/регистрации.
from django.views.decorators.csrf import get_token, ensure_csrf_cookie
@ensure_csrf_cookie
def get_csrf_token(request):
csrf_token = get_token(request)
return JsonResponse({'csrf_token': csrf_token})