如何解决如何解决Django中的CSRF“未设置禁止Cookie”错误?
我将Angular 8用作前端,将Django 1.11.18用作后端。我通过命令ng server --ssl true在https://127.0.0.1:4200上运行Angular项目,并且Django API部署在单独的redhat服务器上,可以通过https://192.xxx.x.xx:7002/
我的登录名是一个GET请求,该请求返回标头中带有csrf令牌的成功响应,但那时浏览器未收到Cookie,并且当我调用POST请求时,由于CSRF令牌,这会导致“禁止”错误。
settings.py中的中间件是:
MIDDLEWARE = [
'Common.customMiddleware.ProcessRequest','django.middleware.security.SecurityMiddleware','django.middleware.locale.LocaleMiddleware','django.contrib.sessions.middleware.SessionMiddleware','corsheaders.middleware.CorsMiddleware','django.middleware.common.CommonMiddleware','django.middleware.csrf.CsrfViewMiddleware','django.contrib.auth.middleware.AuthenticationMiddleware','django.contrib.messages.middleware.MessageMiddleware','django.middleware.clickjacking.XFrameOptionsMiddleware',]
我还添加了:
CSRF_TRUSTED_ORIGINS = ["127.0.0.1","192.xxx.x.xx"]
,但浏览器仍未收到Cookie
任何帮助将不胜感激。我还要提到的一件事是,当我在应用Django API的服务器上部署Angular项目时,应用程序运行良好。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
