[Error - Postman] CSRF verification failed. Request aborted.
상황
- 문제: Postman으로 로그인 요청 시, CSRF 토큰 누락으로 인해 요청 거부
- 오류 메시지:
Forbidden (403)
CSRF verification failed. Request aborted.
Reason given for failure: CSRF token missing.
🔧 원인
- Django는 POST 요청에 대해 CSRF 토큰을 요구함
- 브라우저에서는 자동 처리되지만, Postman에서는 수동 처리 필요
해결 방법
- Postman에서 응답 후 스크립트 설정
- 로그인 페이지 GET 요청 후, cookie로 받은 CSRF 토큰을 변수에 저장
- Postman > Scripts 탭의 Post-response 에 아래 코드 추가:
var csrftoken = pm.cookies.get("csrftoken"); pm.globals.set("csrftoken", csrftoken);
- POST 요청 시 Headers 에 CSRF token 추가
key | value |
---|---|
X-Csrftoken |