Ich versuche, den Web-Server-Login mit Postman zu testen. Zuerst sende ich eine GET-Anfrage an meine Login-URL, und ich bekomme ein CSRF-Token als Cookie. Dann mache ich eine POST-Anfrage an diese Anmeldeseite mit meinem Benutzernamen, Passwort und CSRF-Token.Senden von CSRF-Tokens über Postman
Mein Problem ist, wenn ich dies in Postman mache, erhalte ich einen 403 verbotenen Fehler, wenn ich versuche, diese POST-Anfrage zur Anmeldung zu machen. Ich kopiere das empfangene CSRF-Token und stelle es als einen der POST-Parameter ein, und ich verwende einen gültigen Benutzernamen und ein gültiges Passwort. Gibt es etwas, das ich hier übersehen habe?
Haben Sie eine Sitzung 'csrfmiddlewaretoken' Cookie gesetzt? –
Nach erfolgreicher Anmeldung müssen Benutzername und Passwort nicht mehr an die Anfrage gesendet werden. Sie benötigen nur das CSRF-Token, da Sie sich bereits authentifiziert haben. – Nizarazo