최대 1 분 소요

상황

  • 문제: Postman으로 로그인 요청 시, CSRF 토큰 누락으로 인해 요청 거부
  • 오류 메시지:
Forbidden (403)
CSRF verification failed. Request aborted.
Reason given for failure: CSRF token missing.

🔧 원인

  • Django는 POST 요청에 대해 CSRF 토큰을 요구함
  • 브라우저에서는 자동 처리되지만, Postman에서는 수동 처리 필요

해결 방법

  1. Postman에서 응답 후 스크립트 설정
    • 로그인 페이지 GET 요청 후, cookie로 받은 CSRF 토큰을 변수에 저장
    • Postman > Scripts 탭의 Post-response 에 아래 코드 추가:
      var csrftoken = pm.cookies.get("csrftoken");
      pm.globals.set("csrftoken", csrftoken);
      
  2. POST 요청 시 Headers 에 CSRF token 추가
key value
X-Csrftoken