Я использую curl для проверки одной из форм Django. Вызовы, которые я пробовал (с ошибками от каждого и нескольких строк для удобочитаемости):
(1):
curl
-d "{\"email\":\"[email protected]\"}"
--header "X-CSRFToken: [triple checked value from the source code of a page I already loaded from my Django app]"
--cookie "csrftoken=[same csrf value as above]"
http://127.0.0.1:8083/registrations/register/
(с заголовком http и csrftoken
в cookie) приводит к ошибке 400 без возврата данных.
(2):
curl
-d "{a:1}"
--header "X-CSRFToken:[as above]"
--cookie "csrftoken=[as above];sessionid=[from header inspection in Chrome]"
http://127.0.0.1:8083/registrations/register/
(как в (1), но без пробелов в объявлении свойства заголовка и с sessionid
в cookie тоже) приводит к той же ошибке 400 без возврата данных.
(3):
curl
-d "{a:1}"
--header "X-CSRFToken:[as above]"
http://127.0.0.1:8083/registrations/register/
(только http-заголовок с X-CSRFToken
, no cookie) приводит к ошибке кода 403, с сообщением: CSRF cookie не установлен.
Как я могу проверить свою форму с помощью завитки? Какие факторы я не рассматриваю, помимо значений cookie и заголовков http?