云盘同一路径下上传正常,win客户端云端文件浏览器删除正常,从网页WEB删除却提示“没有权限”,有遇到过么?
看请求是返回错误了:
{
“detail”: “CSRF Failed: CSRF token missing or incorrect.”
}
看起来像是django的CSRF问题
云盘同一路径下上传正常,win客户端云端文件浏览器删除正常,从网页WEB删除却提示“没有权限”,有遇到过么?
看请求是返回错误了:
{
“detail”: “CSRF Failed: CSRF token missing or incorrect.”
}
看起来像是django的CSRF问题
问题找到了,因为前端用了Nginx,配置了proxy_cookie_flags ~ secure httponly samesite=strict。
httponly会防止js访问cookie,所以即使cookie中存在sfcsrftoken,js也无法获取,导致在请求中x-csrftoken为undefined,所以django鉴权出错。
Nginx中去除httponly配置重载后解决。