да

точно?

у тебя и модель и форма имеют одинаковое имя

да

не надо так

всё понял) спасибо

ты когда делаешь импорт то что последнее импортируешь то и будет под этим именем

ну и у тебя ошибка в классе формы =)

я исправил) всё норм) спасибо)

Привет. Есть 2 дев сервера - первый джанго с DRF, другой на vue (опрашивает джанго на axios). Как мне сделать так, чтобы не было 403 из-за csrf? Куда мне закидывать токен в запрос? На фронте написал функцию входа, возвращает session key, как его использовать на axios?

cors headers

написать middleware и в headers запроса вставлять

 
response["Access-Control-Allow-Origin"] = "*"
 response["Access-Control-Allow-Headers"] = "Origin, X-Requested-With, Content-Type, Accept, Authorization"

ну или еще можно отключить csrf просто

проблема не в корсе, фронт серв может посылать запросы на бэк

С фронта можно залогиниться, на session auth. Он возвращает session key, который я храню в localStorage

в доке к дрф для использования сессии нужно указвать csrf token, а причем тогда тут ключ?

csrf решает проблему когда ключ сессии храниться в куках и автоматом передаётся с каждым запросом, у вас он в localStorage, так как он на сервак передаётся?

Это может показать глупым, но session key с csrf я отправляю так (решил юзать fetch api)

`
get() {
               fetch('http://test.localhost:8000/v1/sd/forms/', {
                   mode: "no-cors",
                   headers: {
                       "X-CSRFToken": "lvrcmdMidgV8jE9JqhXBYPoS4OfsWWpaWJ2Tnc7bA1zjJtyuyaXHVRRzL9SqVC3z",
                       "Token": ${localStorage.getItem('csrf')},
                       "Content-Type": "application/json"
                   }
               })
                   .then(response => response.json())
                   .then(data => console.log(data))
                   .catch(err => console.error(err))
           }
`

localStorage.getItem('csrf') - это ключ сессии как понимаю?