cookie使用Django和CORS在AngularJS应用程序中消失了
我正在使用Django Rest Framework和Django CORS Headers构建一个AngularJS应用程序作为后端API。
直到今天,一切都很好。突然,csrfcookie和sessionid cookie停止在Chrome中显示。
我看到API使用csrfcookie回复了我。 Chrome不会在开发工具中显示它,但我会在chrome://settings/cookies中看到它。
AngularJS
$httpProvider.defaults.useXDomain = true;
$http.defaults.headers.post['X-CSRFToken'] = $cookies.csrftoken;
delete $httpProvider.defaults.headers.common['X-Requested-With'];
$http({withCredentials: true, ...})
Django API
CORS_ALLOW_CREDENTIALS = True
CORS_ALLOW_HEADERS = (
'x-requested-with',
'content-type',
'accept',
'origin',
'authorization',
'X-CSRFToken'
)
1 个答案:
答案 0 :(得分:0)
好的,所以这个问题的答案非常简单,但并不总是很容易注意到,因为API和客户端都没有错误消息。
上面的问题是我在浏览器中驻留在 domain.com ,但我对API的请求是“www.domain.com:8000” 。 www.domain.com 和 domain.com 都可以在我的API中使用。
结论是,如果我居住在 domain.com ,那么我需要向
下面的一个工作示例:
Cookies现在显得很好!
我希望这可以帮助任何人,节省几个小时的挫折:)
<强>更新 在Django设置文件中启用以下设置也将解决此问题。使用它们让您驻留在浏览器中的不同子域中,并且cookie将返回域“.domain.com”
https://docs.djangoproject.com/en/dev/ref/settings/#csrf-cookie-domain https://docs.djangoproject.com/en/dev/ref/settings/#session-cookie-domain
感谢irc.freenode.net上的apollo,#django更新了答案。
- 在Safari中使用CORS的跨域cookie
- xmlhttprequest和set-cookie&amp;曲奇饼
- AngularJS + Django Rest Framework + CORS(CSRF Cookie未显示在客户端)
- cookie使用Django和CORS在AngularJS应用程序中消失了
- atTask和AngularJS CORS头传递cookie身份验证
- cookie不是使用Django和CORS在AngularJS应用程序中编写的
- 离子应用程序和django中的CORS
- 使用Cometd和REST在Web应用程序中设置CORS过滤器时遇到问题
- 使用多角度应用和会话管理
- 使用angularjs登录后,Django request.user将变为空
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?