使用 apollo 客户端和 graphene-django 配置 CSRF 令牌

【问题标题】:Configuring CSRF tokens with apollo client and graphene-django使用 apollo 客户端和 graphene-django 配置 CSRF 令牌
【发布时间】:2021-06-27 20:51:17
【问题描述】:

我无法在 authlink 标头中正确设置 csrf 令牌。

const authLink = setContext((_, { headers }) => {
    const token = localStorage.getItem(AUTH_TOKEN)
  return {
    "headers": {
      'X-CSRFToken' : getCookie('csrftoken'),
      "Authorization": token ? `JWT ${token}` : '',
      ...headers,
    },
  };
});

从浏览器 devtools 中发送的请求看起来不错,正如您在底部看到的那样,csrf 令牌看起来正确吗?我清除了我的浏览器数据以确保它不是旧的,但我不确定这是否有效。

accept: */*
Accept-Encoding: gzip, deflate, br
Accept-Language: en-US,en;q=0.9
Authorization
Connection: keep-alive
Content-Length: 505
content-type: application/json
Host: localhost:8000
Origin: http://localhost:3000
Referer: http://localhost:3000/
Sec-Fetch-Dest: empty
Sec-Fetch-Mode: cors
Sec-Fetch-Site: same-site
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/89.0.4389.90 Safari/537.36 Edg/89.0.774.63
X-CSRFToken: LsV83sz3Rb5RRIlNcRN3AgnniodwsSMpvXwMGquPGRbvoPpISfKv6MBEf86rVzVp

我通过该网站得到的错误是 CSRF 验证失败。请求中止

我的 django 服务器显示 禁止(未设置 CSRF cookie。)

【问题讨论】:

  • 你解决了还是需要帮助?

标签: django csrf apollo-client react-apollo graphene-python


【解决方案1】:

您是否尝试过安装 corsheaders?或者你确定你有这个功能

function getCookie(name) {
            var cookieValue = null;
            if (document.cookie && document.cookie !== '') {
                var cookies = document.cookie.split(';');
                for (var i = 0; i < cookies.length; i++) {
                    var cookie = cookies[i].trim();
                    // Does this cookie string begin with the name we want?
                    if (cookie.substring(0, name.length + 1) === (name + '=')) {
                        cookieValue = decodeURIComponent(cookie.substring(name.length + 1));
                        break;
                    }
                }
            }
            return cookieValue;
        }

【讨论】:

  • 是的,我使用的是 django-cors-headers 包,你的 getCookie 函数和我的一样
猜你喜欢
  • 2020-08-25
  • 2018-01-13
  • 2020-08-27
  • 2016-09-05
  • 2019-04-28
  • 2019-11-13
  • 2019-12-10
  • 2018-07-20
  • 2014-04-04
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode