Каждый раз при добавлении, удалении и любом post запросе, сервер выбрасывает 403.
Пробовал по-разному, ничего не подошло.
Если добавить декоратор csrf_exempt к функции, то все работает, но меня такое, конечно же, не устраивает.
То, что относится к csrf в settings.py:
CSRF_COOKIE_NAME = 'csrftoken'
В функции во views.py в данный момент никаких декораторов, по типу ensure_csrf_cookie, нет
React axios post запрос:
import axios from 'axios'
axios.defaults.xsrfHeaderName = 'X-CSRFToken';
axios.defaults.CookieName = 'csrftoken';
const addItemToBasket = async (item, amount = 1) => {
const data = { uid: item.id, amount: amount, email: store.get('email') }
const options = {
method: 'POST',
url: "http://localhost:8000/cart/add",
data: qs.stringify(data)
}
await axios(options)
.then((response) => {
if (response.data !== 'added') {
store.set('email', response.data)
}
addItemToBasketSuccess(item, amount)
setFlag()
})
.catch((error) => {
console.log(error);
});
}
Средний
