我正在尝试使用React在Django中使用Session auth。我的所有GET REST调用都被拒绝,状态为403.我可能必须在标头中发送sessionid
,但sessionid
cookie仅为HTTP,因此我的JS代码在读取时会获得空值。如果我将cookie设置为不再是HTTP,我可以阅读它并将其发送到标题中,但仍然会遇到同样的问题。
注意:包含React应用程序的视图有一个路径/ app,REST api路径是/ api。这可能是问题吗?
答案 0 :(得分:2)
这实际上与我用于进行API调用的fetch
库有关。要自动发送sessionid,必须在选项中添加credentials: include
。