django - 带有 CSRF 令牌的 Chrome 扩展请求
问题描述
我有一个扩展,它通过后台页面向我的 django 服务器发出请求。我需要为任何 POST 请求包含 CSRF 令牌,但是当我这样做时,我仍然会收到 403 错误,因为请求中没有 Referer 标头。现在我知道Referer标头是由浏览器自动设置的,但是对于扩展背景页面,它根本没有设置。有两种解决方法:在 django 上使用 CSRF 豁免或阻止请求以在扩展中设置 Referer 标头(使用 webRequestBlocking 权限),但我不想使用其中任何一个。在客户端或服务器端我还能做些什么来解决这个问题?
解决方案
推荐阅读
- python - 在 OpenCv 中正确复制轮廓的内部区域
- stackexchange.redis - 没有可用于服务此操作的连接(Redis 客户端)
- python - 如何修复此字符串格式错误
- c# - 本机 dll 踢出 c# 没有错误信息
- linux - 无法启动 GlassFish server 4.1.1:管理员端口被异常占用
- php - 使用内容模拟上传的文件
- python - 错误 com_error: (-2147221005, 'Invalid class string', None, None) 在将数据帧写入 excel 二进制笔记本时
- sql - psql 查询中时间戳的无法解释的语法错误
- shell - 我怎样才能得到这个按降序排序?(当数字和字符一起使用时)
- android - 首次注册时如何在 Firestore 中保存自定义字段?