не смог. Я подумал что оптимальным вариантом является отправка csrf токена вместе с JWT. Использую simple-jwt, который рекомендует DRF у себя на странице. У симплов есть такая фича (https://django-rest-framework-simplejwt.readthedocs.io/en/latest/customizing_token_claims.html). Я к ней хочу прикрутить отправку csrf токена через @csrf_protect (https://docs.djangoproject.com/en/3.0/ref/csrf/#module-django.views.decorators.csrf). Подскажите как грамотно и правильно это сделать?
csrf в дрф
Обсуждают сегодня