为什么我在 POST 到 Django REST 框架时得到“CSRF cookie not set”？

Question

我在尝试使用 Django REST 框架发布到一个简单的测试应用程序时收到错误“CSRF cookie not set”。我已经用 Django 1.4 和 Django 1.6.2 进行了尝试。我正在使用 Django REST 框架 v 2.3.13。

我尝试过使用 @csrf_exempt 装饰器，但没有帮助。

这是一个非常简单的应用程序，无需用户注册/登录等。

知道为什么我会收到此错误吗？

更新：我已经更新了我的 urls.py，如下所示，它现在可以工作了！！

这是我的代码：

urls.py

from django.conf.urls import patterns, url

from quickstart import views

urlpatterns = patterns('',
    url(r'^api_add/$', views.api_add, name='api_add'),
)

views.py

from rest_framework import status
from rest_framework.decorators import api_view
from rest_framework.response import Response

@api_view(['POST'])
def api_add(request):
    return Response({"test": 'abc'})

settings.py

INSTALLED_APPS = (
    'django.contrib.auth',
    'django.contrib.contenttypes',
    'django.contrib.sessions',
    'django.contrib.sites',
    'django.contrib.messages',
    'django.contrib.staticfiles',                                               
    'rest_framework',
)

post.sh

curl -X POST -H "Content-Type: application/json" -d '
{
    "name": "Manager",
    "description": "someone who manages"
}' http://127.0.0.1:8000/api_add/                                               

Answer 1

使用@csrf_exempt-装饰器：

from django.views.decorators.csrf import csrf_exempt

@api_view(['POST'])
@csrf_exempt
def api_add(request):
    return Response({"test": 'abc'})

更新： 如果您永远不需要csrf-checks，请删除中间件。在settings.py 中搜索MIDDLEWARE_CLASSES 并删除'django.middleware.csrf.CsrfViewMiddleware',。

Answer 2

Django-Rest-Framework automatically adds @csrf_exempt to all APIView (or @api_view)。

唯一的例外是 SesssionAuthentication 它会强制您（正确地）使用 CSRF，请参阅 docs on CSRF 或 DRF source

Answer 3

我是这样解决的：

@api_view(['POST'])
@csrf_exempt
def add(request):
   ....

到：

@csrf_exempt
@api_view(['POST'])
def add(request):
   .....

Answer 4

我有类似的问题。我尝试使用@csrf_exempt，但没有成功。

我将ALLOWED_HOSTS = '*' 更改为ALLOWED_HOSTS = []，它在本地对我有用。