CSRF защита

@Vlados19 · Регистрация: 22.10.2016

Студворк — интернет-сервис помощи студентам

Здраствуйте, подскажите пожалуйста почему Django отказывается брать csrf токен из заголовка

JavaScript
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
function getCookie(name) {
        var cookieValue = null;
        if (document.cookie && document.cookie !== '') {
            var cookies = document.cookie.split(';');
            for (var i = 0; i < cookies.length; i++) {
                var cookie = cookies[i].trim();
                // Does this cookie string begin with the name we want?
                if (cookie.substring(0, name.length + 1) === (name + '=')) {
                    cookieValue = decodeURIComponent(cookie.substring(name.length + 1));
                    break;
                }
            }
        }
        return cookieValue;
    }
    async function clickHandler(e){
        console.log(e.target)
        let request = {
            count_group: countGroup,
        }
        console.log(document.cookie)
        console.log(getCookie('csrftoken'))
        let response = await fetch('/today_in_work/get_duty/',{ 
                    method : 'POST',
                    mode:'same-origin',
                    credentials: 'same-origin',
                    headers: {
                        'Content-Type': 'application/json',
                        'X_CSRFTOKEN': getCookie('csrftoken'),
                    },
                    body: JSON.stringify(request),
                }
            )
            if(response.ok){
                let json = await response.json()
                console.log(json)
            }
        }

кусок кода с поиском csrf токена из cookie я брал с документации django
передаю в заголовке X_CSRFTOKEN. В документации написано, что заголовок по умолчанию для приема токена HTTP_X_CSRFTOKEN приставка HTTP_ должна сама добавится к X_CSRFTOKEN. Сам запрос выполняется в одном и том же домене, поэтому CORS должны быть не нужны. В запросе отправляются и COOKIE и все нужные заголовки.

@Vlados19 · 28.01.2022, 15:54 **[ТС]**

ошибка была максимально глупая. Вместо X_CSRFTOKEN нужно было отправить заголовок X-CSRFTOKEN

Новые блоги и статьи Все статьи Все блоги /
Почему дизайн решает? Neotwalker 09.01.2026 В современном мире, где конкуренция за внимание потребителя достигла пика, дизайн становится мощным инструментом для успеха бренда. Это не просто красивый внешний вид продукта или сайта — это. . .	Модель микоризы: классовый агентный подход 3 anaschu 06.01.2026 aa0a7f55b50dd51c5ec569d2d10c54f6/ O1rJuneU_ls https:/ / vkvideo. ru/ video-115721503_456239114	Owen Logic: О недопустимости использования связки «аналоговый ПИД» + RegKZR ФедосеевПавел 06.01.2026 Owen Logic: О недопустимости использования связки «аналоговый ПИД» + RegKZR ВВЕДЕНИЕ Введу сокращения: аналоговый ПИД — ПИД регулятор с управляющим выходом в виде числа в диапазоне от 0% до. . .	Модель микоризы: классовый агентный подход 2 anaschu 06.01.2026 репозиторий https:/ / github. com/ shumilovas/ fungi ветка по-частям. коммит Create переделка под биомассу. txt вход sc, но sm считается внутри мицелия. кстати, обьем тоже должен там считаться. . . .
Расчёт токов в цепи постоянного тока igorrr37 05.01.2026 / * Дана цепь постоянного тока с сопротивлениями и напряжениями. Надо найти токи в ветвях. Программа составляет систему уравнений по 1 и 2 законам Кирхгофа и решает её. Последовательность действий:. . .	Новый CodeBlocs. Версия 25.03 palva 04.01.2026 Оказывается, недавно вышла новая версия CodeBlocks за номером 25. 03. Когда-то давно я возился с только что вышедшей тогда версией 20. 03. С тех пор я давно снёс всё с компьютера и забыл. Теперь. . .	Модель микоризы: классовый агентный подход anaschu 02.01.2026 Раньше это было два гриба и бактерия. Теперь три гриба, растение. И на уровне агентов добавится между грибами или бактериями взаимодействий. До того я пробовал подход через многомерные массивы,. . .	Советы по крайней бережливости. Внимание, это ОЧЕНЬ длинный пост. Programma_Boinc 28.12.2025 Советы по крайней бережливости. Внимание, это ОЧЕНЬ длинный пост. Налог на собак: https:/ / ********/ gallery/ V06K53e Финансовый отчет в Excel: https:/ / ********/ gallery/ bKBkQFf Пост отсюда. . .

@Vlados19 6 / 4 / 12 Регистрация: 22.10.2016 Сообщений: 131
	28.01.2022, 15:54 [ТС]
	Сообщение было отмечено Fudthhh как решение Решение ошибка была максимально глупая. Вместо X_CSRFTOKEN нужно было отправить заголовок X-CSRFTOKEN 0

Опции темы

CSRF защита

Решение