我正在尝试将Angular前端附加到Django后端。为此,我创建了自己的会话控制源。我已将此添加到我的视图中...
from django.views.decorators.csrf import csrf_exempt
@require_POST
@csrf_exempt
def my_view_function(request):
# do something
我在实际的服务器上有此代码,并且在本地托管Angular。提交请求时,我在谷歌浏览器控制台中收到此错误:
CORS策略已阻止从来源“ https://fake_real_url/signin/checkemail/”访问“ https://localhost:4200”处的XMLHttpRequest:请求的资源上没有“ Access-Control-Allow-Origin”标头。
apache服务器日志说
禁止(未设置CSRF cookie):/ signin / checkemail /
我认为csrf_exempt将解决此问题?我想念什么吗?