【Django】关于postman设置 csrf token

需要在headers里面加入一个

“X-CSRFToken”

需要加入token

使用postman自动获取cookie中的csrftoken，并将该值自动设置到后续请求的header中。

为了自动化地设置这个token，需要使用postman的“Tests”功能。Postman的“Tests”功能支持使用JS进行一些变量操作。我们可以在登录接口的请求中填入如下的Tests脚本：

var csrf_token = postman.getResponseCookie("csrftoken").value
postman.clearGlobalVariable("csrftoken");
postman.setGlobalVariable("csrftoken", csrf_token);

在tests里加入js代码

这里,输入后,可以在右上角的类似于眼睛的这里.点击

就可以看到CSRFToken了

或者是在 headers里的temporary headers里也可以看到CSRFToken

然后设置headers,按如图设置
加入X-CSRFToken

logout的时候,也需要使用token.这里需要在authorization这里进行设置

然后如上面的登陆一样,也需要设置headers,将X-CSRFToken加入进去

参考了

https://knktc.com/2018/06/03/postman-set-token/

但不是完全参照,完全参照好像是不能work的.