【Django】测试带有 CSRF 验证的 POST 表单 API 报错：Forbidden (CSRF cookie not set.)

【Django】测试带有 CSRF 验证的 POST 表单 API 报错：Forbidden (CSRF cookie not set.)

问题描述

Django 使用 Apifox 测试 POST 表单报错。

Forbidden (CSRF cookie not set.): /api/parse
[20/Dec/2024 15:17:25] "POST //api/parse HTTP/1.1" 403 2855

原因分析

要在使用 Apifox 测试 Django 应用程序时处理 CSRF 验证，需要确保在请求中包含 CSRF 令牌。

解决方案

1. 发送一个 GET 请求到您的 Django 应用程序的某个页面。
   

2. 在响应头部或响应体中查找 CSRF 令牌。Django 通常会在响应的 cookies 中设置 CSRF 令牌，或者在 HTML 表单中包含一个隐藏的输入字段。
   

3. 在 Apifox 中创建一个新的请求，将获取到的 CSRF 令牌添加到请求的头部或表单数据中。可以将 CSRF 令牌需要添加到请求头部的 X-CSRFToken 字段中。