如何使用颤振 http 请求发送 CSRF 令牌

Question

如何使用 Flutter HTTP 请求发送 CSRF 令牌 我有一个基于 Django 的项目，它使用 django-rest-framework 作为 API，当我使用 Postman 发送 POST 请求时，它工作得非常好，但是当我从我的颤振应用程序发送 HTTP.post 请求时，我得到了这个响应：

Forbidden 403
CSRF verification failed. Request aborted.
You are seeing this message because this HTTPS site requires a “Referer header” to be sent by your Web browser, but none was sent

在 django 中使用function based view 接收请求：

@api_view(['POST'])
@permission_classes([AllowAny,])
@csrf_exempt
def create_user(request):
   ......
   .....

然后在URLS：

    path("api/v1/create_user/", api.create_user, name="create_user"),

并且正在颤振中发送请求：

http.post(Uri(myURL),header={
    'Content-Type': 'application/x-www-form-urlencoded',
}
,body={
'my_key':'my_value',
})

Answer 1

使用 django 创建 HTTPS 网站时，需要使用 Referer 标头。 假设您网站的域是yoursite.com，您需要在标题中设置它

{"Referer": "https://yoursite.com"}

在飞镖/颤振中使用http package

import 'package:http/http.dart' as http;
var resp = http.post(Uri.parse("https://yoursite.com/api/v1/create_user"),
    headers: {"Referer": "https://yoursite.com"}