我的SPA中出现了与Django CSRF token 有关的怪异问题。
渲染应用程序时,请确保使用ensure_csrf_cookie设置 token 。当我检查我的cookie时,我看到csrftoken已正确存储,并且我还使用以下命令将其作为请求的一部分发送:
headers: {
‘X-CSRFToken’: getCsrfTokenFromCookie(),
}
当我删除
csrfToken cookie并刷新页面时,会设置一个新的csrfToken,但是当我尝试发送请求时,出现错误但是,如果我再次刷新页面,则请求将使用相同的csrfToken cookie成功发送!
我不确定是什么原因导致这种不一致。有什么想法吗?
最佳答案
您的问题可能类似于this问题。如果强制刷新整个页面,则可能会解决您的问题。
关于javascript - csrfToken仅在页面刷新后才有效-Django,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/45551186/