当我们的前端项目和后端项目是跨域的时候,前端向后端传数据会出现CSRF Failed: CSRF token from the 'X-Csrftoken' HTTP header has incorrect length的情况,以下是解决方法:
        这里前端以axios请求为例,在请求头中加入浏览器cookie中csrftoken的值,可以使用自己创建的getCookie方法便捷获取:

        浏览器中的csrftoken
        

        axios请求中加入X-CSRFToken请求头,值为浏览器中名为csrftoken的值

        

        成功解决!!!

补充:若出现Origin checking failed - http://localhost:xxxx does not match any trusted origins的问题,则是后端未将前端的端口加入csrf信任的区域内,解决方法以django为例:

        在settings.py文件中加入

        CSRF_TRUSTED_ORIGINS = ['http://localhost:xxxx']
即可解决
# csrf # 前端 # django
Logo
技术共进,成长同行——讯飞AI开发者社区

技术共进,成长同行——讯飞AI开发者社区

更多推荐

AI智能体—人工智能工作流与人工智能智能体:真正的区别是什么?

本文探讨了人工智能工作流与智能体的核心区别。工作流是静态、可预测的执行序列(如预处理→嵌入→搜索→总结),适合批处理作业;而智能体能动态感知环境、自主决策(感知→推理→决策循环),具备适应性和工具选择能力。关键差异在于:工作流遵循固定路径,智能体则能根据目标调整策略。架构上,工作流使用Airflow等工具,智能体依赖LangChain等框架。智能体的自主性使其更适用于动态环境,代表下一代AI应用方

avatar 讯飞AI开发者社区
cover

【愚公系列】《人工智能70年》044-数据科学崛起(安全与隐私,硬币的另一面)

avatar 讯飞AI开发者社区
cover

通用智能体:面向数百万多风格公众号的轻量自适应风格化人工智能助手

avatar 讯飞AI开发者社区