云盘同一路径下上传正常,删除提示“没有权限”

云盘同一路径下上传正常,win客户端云端文件浏览器删除正常,从网页WEB删除却提示“没有权限”,有遇到过么?

看请求是返回错误了:
{
“detail”: “CSRF Failed: CSRF token missing or incorrect.”
}

看起来像是django的CSRF问题

问题找到了,因为前端用了Nginx,配置了proxy_cookie_flags ~ secure httponly samesite=strict。

httponly会防止js访问cookie,所以即使cookie中存在sfcsrftoken,js也无法获取,导致在请求中x-csrftoken为undefined,所以django鉴权出错。

Nginx中去除httponly配置重载后解决。