Postmanを介したCSRFトークンの送信
Postmanを使用してWebサーバーのログインをテストしようとしています。最初に、GETリクエストをログインURLに送信し、CSRFトークンをCookieとして取得します。次に、ユーザー名、パスワード、CSRFトークンを使用して、そのログインページにPOSTリクエストを送信します。
私の問題は、Postmanでこれを行うと、POSTログイン要求を作成しようとすると、403 forbiddenエラーが発生します。受け取ったCSRFトークンをコピーして1つに入れますPOSTパラメータ、および有効なユーザー名とパスワードを使用しています。ここで見落としているものはありますか?
リクエストではheaderとして設定し、本文ではとして設定する必要はありません。 X-CSRFTokenはキーであり、値はCookieからのCSRFトークンです。これは、TastypieやDjango Rest FrameworkなどのAPIフレームワークを使用している場合に機能します。
APIレイヤーなしで認証する場合は、実際にCookieを添付するか、CSRFトークンでCookieを作成する必要があります。 この投稿 が説明しています。
私のために働く:
Postmanヘッダーに設定:
KEY:承認
値:トークン「あなたのトークン」
GoogleChromeにPostman Interceptor Extensionをインストールしてみてください。それは私のために働いた。