エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
記事へのコメント1件
- 注目コメント
- 新着コメント
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
DjangoでAngularJSを使うときにCSRF Protectionを解決する方法 - Qiita
概要 Djangoで標準のViewやDjango REST frameworkなどで作成したエンドポイントに対して、AngularJSのHt... 概要 Djangoで標準のViewやDjango REST frameworkなどで作成したエンドポイントに対して、AngularJSのHttpProviderでpostすると、403エラーが返ってくる。 $http.post('/api/entries', {'title': '日記', 'body': '今日はいい天気です'}) 原因 これは、AngularJSを使っていることはあまり関係なく、DjangoのCSRF Protectionを上手く回避できていないのが原因。 CSRF Tokenを格納するRequest Headerの値が、AngularJSがデフォルトで使用する値と、Djangoが認識する値で違っているのに由来しているらしい。 以下のドキュメントを読むと、Djangoでは、Ajaxリクエストをするときに、csrftokenの値をX-CSRFTokenというヘッダ名で送信
2015/06/29 リンク