无法通过Set-Cookie(Django + Angular2)访问服务器发送的csrf cookie
我正在尝试在前端运行Angular 2的应用程序和Django作为API运行,我无法访问从Django发送的CSRF cookie。
正如您所看到的,我从服务器返回cookie但我无法从浏览器(document.cookie)或Angular 2(使用ng2-cookies模块)访问它。
在localhost上进行测试时,一切正常,现在客户端和服务器正在不同的主机上运行,这可能是问题的原因。
- 在https://django-angular2-movies.firebaseapp.com/ 上运行的客户端
- 在https://glacial-shore-18891.herokuapp.com 上运行的服务器
这是我在Django上使用的设置的一部分:
settings.py
CORS_ORIGIN_ALLOW_ALL = True
CORS_ALLOW_CREDENTIALS = True
CSRF_COOKIE_SECURE = False
CSRF_TRUSTED_ORIGINS = ['django-angular2-movies.firebaseapp.com']
ALLOWED_HOSTS = ['*']
我尝试过的其他事情,但没有帮助:
- 删除
CSRF_TRUSTED_ORIGINS设置 - 添加
CSRF_COOKIE_DOMAIN = 'django-angular2-movies.firebaseapp.com' - 在客户端发送的请求中使用
{ withCredentials: true } - 在Django视图上使用
@ensure_csrf_cookie装饰器
我做错了什么?
由于
0 个答案:
没有答案
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?