如何解决Django Rest,SessionAuthentication-可以修改CSRF令牌吗?
我有一个Vue SPA,它使用会话身份验证连接到Django Rest应用程序(我想保持这种状态)。
我使用Axios,并按以下方式设置实例:
var instance = axios.create({
baseURL: API_URL,withCredentials: true,xsrfCookieName: "csrftoken",xsrfHeaderName: "X-CSRFTOKEN",});
一切正常,当我在开发人员控制台中删除csrf cookie时,不允许执行不安全的请求-完美。如果我在cookie中删除字符或向cookie添加字符,它也将不起作用。
但是,如果我手动将令牌更改为具有正确长度的任何字符串,例如:xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
-它仍然可以工作?
我想我误会了什么?
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。