CSRF защита

@Vlados19 · Регистрация: 22.10.2016

Студворк — интернет-сервис помощи студентам

Здраствуйте, подскажите пожалуйста почему Django отказывается брать csrf токен из заголовка

JavaScript
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
function getCookie(name) {
        var cookieValue = null;
        if (document.cookie && document.cookie !== '') {
            var cookies = document.cookie.split(';');
            for (var i = 0; i < cookies.length; i++) {
                var cookie = cookies[i].trim();
                // Does this cookie string begin with the name we want?
                if (cookie.substring(0, name.length + 1) === (name + '=')) {
                    cookieValue = decodeURIComponent(cookie.substring(name.length + 1));
                    break;
                }
            }
        }
        return cookieValue;
    }
    async function clickHandler(e){
        console.log(e.target)
        let request = {
            count_group: countGroup,
        }
        console.log(document.cookie)
        console.log(getCookie('csrftoken'))
        let response = await fetch('/today_in_work/get_duty/',{ 
                    method : 'POST',
                    mode:'same-origin',
                    credentials: 'same-origin',
                    headers: {
                        'Content-Type': 'application/json',
                        'X_CSRFTOKEN': getCookie('csrftoken'),
                    },
                    body: JSON.stringify(request),
                }
            )
            if(response.ok){
                let json = await response.json()
                console.log(json)
            }
        }

кусок кода с поиском csrf токена из cookie я брал с документации django
передаю в заголовке X_CSRFTOKEN. В документации написано, что заголовок по умолчанию для приема токена HTTP_X_CSRFTOKEN приставка HTTP_ должна сама добавится к X_CSRFTOKEN. Сам запрос выполняется в одном и том же домене, поэтому CORS должны быть не нужны. В запросе отправляются и COOKIE и все нужные заголовки.

@Vlados19 · 28.01.2022, 15:54 **[ТС]**

ошибка была максимально глупая. Вместо X_CSRFTOKEN нужно было отправить заголовок X-CSRFTOKEN

Новые блоги и статьи Все статьи Все блоги /
PhpStorm 2025.3: WSL Terminal всегда стартует в ~ and_y87 14.12.2025 PhpStorm 2025. 3: WSL Terminal всегда стартует в ~ (home), игнорируя директорию проекта Симптом: После обновления до PhpStorm 2025. 3 встроенный терминал WSL открывается в домашней директории. . .	Access VikBal 11.12.2025 Помогите пожалуйста !! Как объединить 2 одинаковые БД Access с разными данными.	Новый ноутбук volvo 07.12.2025 Всем привет. По скидке в "черную пятницу" взял себе новый ноутбук Lenovo ThinkBook 16 G7 на Амазоне: Ryzen 5 7533HS 64 Gb DDR5 1Tb NVMe 16" Full HD Display Win11 Pro	Музыка, написанная Искусственным Интеллектом volvo 04.12.2025 Всем привет. Некоторое время назад меня заинтересовало, что уже умеет ИИ в плане написания музыки для песен, и, собственно, исполнения этих самых песен. Стихов у нас много, уже вышли 4 книги, еще 3. . .	От async/await к виртуальным потокам в Python IndentationError 23.11.2025 Армин Ронахер поставил под сомнение async/ await. Создатель Flask заявляет: цветные функции - провал, виртуальные потоки - решение. Не threading-динозавры, а новое поколение лёгких потоков. Откат?. . .
Поиск "дружественных имён" СОМ портов Argus19 22.11.2025 Поиск "дружественных имён" СОМ портов На странице: https:/ / norseev. ru/ 2018/ 01/ 04/ comportlist_windows/ нашёл схожую тему. Там приведён код на С++, который показывает только имена СОМ портов, типа,. . .	Сколько Государство потратило денег на меня, обеспечивая инсулином. Programma_Boinc 20.11.2025 Сколько Государство потратило денег на меня, обеспечивая инсулином. Вот решила сделать интересный приблизительный подсчет, сколько государство потратило на меня денег на покупку инсулинов. . . .	Ломающие изменения в C#.NStar Alpha Etyuhibosecyu 20.11.2025 Уже можно не только тестировать, но и пользоваться C#. NStar - писать оконные приложения, содержащие надписи, кнопки, текстовые поля и даже изображения, например, моя игра "Три в ряд" написана на этом. . .	Мысли в слух kumehtar 18.11.2025 Кстати, совсем недавно имел разговор на тему медитаций с людьми. И обнаружил, что они вообще не понимают что такое медитация и зачем она нужна. Самые базовые вещи. Для них это - когда просто люди. . .	Создание Single Page Application на фреймах krapotkin 16.11.2025 Статья исключительно для начинающих. Подходы оригинальностью не блещут. В век Веб все очень привыкли к дизайну Single-Page-Application . Быстренько разберем подход "на фреймах". Мы делаем одну. . .

@Vlados19 6 / 4 / 12 Регистрация: 22.10.2016 Сообщений: 131
	28.01.2022, 15:54 [ТС]
	Сообщение было отмечено Fudthhh как решение Решение ошибка была максимально глупая. Вместо X_CSRFTOKEN нужно было отправить заголовок X-CSRFTOKEN 0

CSRF защита

Решение