Попытка создать запрос POST, предоставив серверу csrftoken в заголовках (как -> X-CSRFToken: _csrf_token_value
).
Однако CsrfViewMiddleware отклоняет запрос и возвращается с Forbidden (CSRF token missing or incorrect.)
Запрос не выполняется как для ajaxrequest от клиента, так и для POSTMAN.
Использование Django 3.0.x для этого проекта.
РЕДАКТИРОВАТЬ - получение csrftoken от _get_new_csrf_token()
, который отправляется в заголовках для следующего запроса
ОБНОВЛЕНИЕ - дальше в отладке выяснилось, что набор csrftoken в заголовках сравнивается с CSRF_COOKIE
по запросу. META и, конечно, оба разные, но не могу понять, что устанавливает cookie в META?
файл cookie в META такой же, как файлы cookie по умолчанию, отправленные POSTMAN в заголовке (файлы cookie по умолчанию)