我有一个基于django rest框架的应用程序,在这里我正在使用基于会话的身份验证。所有API都需要会话身份验证才能返回结果,否则将返回403。
应用具有登录流程,其中在cookie下设置了用户登录和会话,并在此之后对所有api进行了身份验证。
现在我正在为同一个应用程序构建chrome扩展程序,我需要在其中进行其余的api调用之一。由于用户已经登录浏览器,因此我假设我可以从chrome扩展程序进行api调用。但是当我从chrome扩展程序进行api调用时,返回的是403。我正在使用访存执行请求。
我是开发chrome扩展程序的新手,因此我无法弄清楚如何通过chrome扩展程序验证api调用,因为用户已经登录浏览器。
我尝试了ajax请求和提取请求,并且还在manifest.json中设置了权限。
fetch(url, {
credentials: 'include'
})