本项目是前后端分离(vue+ Django3)
本地测试 Django settings中设置了跨域, post请求没问题;
申请了域名 使用nginx正式部署项目后,发现post请求报错:
CSRF Failed: CSRF token missing or incorrect
问题解析:
这是一个django的跨域访问问题。
django,会对合法的跨域访问做这样的检验,cookies里面存储的’csrftoken’,和post的header里面的字段”X-CSRFToken’作比较,只有两者匹配,才能通过跨域检验。否则会返回这个错误:CSRF Failed: CSRF token missing or incorrect
处理方式:
本人的处理方式 是在前端的nginx配置中 反向代理到后端接口时 设置了 请求头 X-CSRFToken,从请求头的cookie中获取csrftoken的值并赋值给 X-CSRFToken;
# 前端web的nginx配置
server {
listen 443 ssl;
server_name you.domain.cn; # 域名
ssl_certificate /etc/nginx/certs/1_you.domain.cn_bundle.crt; # 证书
ssl_certificate_key /etc/nginx/certs/2_you.do