1
我正在嘗試使用郵遞員測試我的web服務器登錄。首先,我向我的登錄網址發送一個GET請求,並將CSRF令牌作爲cookie發送。然後,我使用我的用戶名,密碼和CSRF令牌對該登錄頁面發出POST請求。通過郵遞員發送CSRF標記
我的問題是,當我在Postman中這樣做時,當我嘗試使POST請求登錄時,出現403禁止的錯誤。我正在複製收到的CSRF令牌並將其作爲POST參數之一,並使用有效的用戶名和密碼。我在這裏忽略了什麼?
你設置了一個會話csrfmiddlewaretoken cookie嗎? –
成功登錄後,不需要爲請求提供用戶名和密碼,因爲您已經通過身份驗證,所以只需要CSRF令牌。 – Nizarazo