Привет, вот в чем проблема: Я делаю логин через ajax без перезагрузки страницы - просто нажмите кнопку «Войти», указав свое имя пользователя и пароль, а также запрос с двумя файлами cookie, sessionid и csrftoken, идет. Обратите внимание, что страница НЕ была перезагружена. Сразу после я запуск другого запроса Ajax (POST), который требует авторизованы пользователя:Django Ajax login then ajax call - csrf 403 error
@login_required
@ajax
def member_index(request):
....
я получаю 403 Forbidden ошибки, которая исходит от CsrfMiddleware (потому что если я отключить его в настройках, все работает). Вопрос в том, что я делаю неправильно? Если я перезагрузите страницу, будет выполнен запрос ajax. Я понюхал файлы cookie в браузере (sessionid и csrftoken), и все выглядит хорошо. ]
Вам нужно указать значение csrftoken в POST. – Joseph
Я проверил этот запрос почты от браузера Chrome: установлен csrftoken. И я написал, что после обновления страницы запрос работает правильно, поэтому я устанавливаю в javaScript csrfToken. Я думаю, что проблема в другом месте. Но спасибо за быстрый ответ. – friko