使用SessionAuthentication时,你使用的是Django的身份验证,通常需要检查CSRF。Django REST framework仅针对强制执行此操作,
SessionAuthentication因此你必须在
X-CSRFToken标头中传递CSRF令牌。
在Django文档提供了检索CSRF令牌使用jQuery和请求发送它的更多信息。CSRF令牌另存为一个cookie
csrftoken,你可以从HTTP响应中检索该cookie,该cookie 随所使用的语言而异。
如果你无法检索CSRF cookie,通常表明你不应该使用
SessionAuthentication。我建议根据你的需要研究TokenAuthentication或OAuth 2.0。
