我正在从 Angular 6 应用程序对 Django 端点进行 POST 调用。当前收集、设置和传递所需 CSRF 令牌/cookie 的首选方法是什么?现在我收到的错误消息说:
禁止 (403) CSRF 验证失败。请求中止。
尝试进行 HTTP 调用的代码很简单:
export class EmailService {
constructor(private http: HttpClient) {}
sendMailgunContactMessage(subject, name, email, policyNumber, message) {
const body = {
Subject: subject,
Name: name,
Email: email,
PolicyNumber: policyNumber,
Message: message
};
return this.http.post(SharedService.contactEmailUrl, body);
}
}
这个问题是独一无二的,因为它寻求一种保持 CSRF 保护启用的解决方案(例如,不使用 @csrf_exempt() 并且不注释掉 CSRF 中间件)。