ブラウザは応答クッキー(csrftoken + seesionid)を無視しています。 document.cookie()
は空の文字列とクロム開発ツールを返しますthis site has no cookies
クッキー設定の応答ヘッダーを受信してもクッキーが書き込まれない
解決方法
FRONT:角度2(localhostを:4200)
戻る:ジャンゴ/ DRF(localhostを:8000)
ログインルート: [ポスト] /ログイン
応答ヘッダー:
Access-Control-Allow-Credentials:true
Access-Control-Allow-Origin:http://localhost:4200
Allow:POST, OPTIONS
Date:Wed, 05 Apr 2017 07:38:24 GMT
Server:WSGIServer/0.2 CPython/3.5.2
Set-Cookie:sessionid=d5v1mri12bniyvyqqt55ar8mfl9mr2jk; expires=Wed, 19-Apr-2017 07:38:24 GMT; HttpOnly; Max-Age=1209600; Path=/
Set-Cookie:csrftoken=5PcTF8aQ1O79gdrylZcGchnmKyRy6zwS3kL2jR5dY2CMdjPfEYyhkoJjOzsDZuvj; expires=Wed, 04-Apr-2018 07:38:24 GMT; Max-Age=31449600; Path=/
Vary:Accept, Cookie, Origin
X-Frame-Options:SAMEORIGIN
要求ヘッダー:
Accept:application/json, text/plain, */*
Accept-Encoding:gzip, deflate, br
Accept-Language:en-US,en;q=0.8,fr;q=0.6
Connection:keep-alive
Content-Length:51
content-type:application/json
Cookie:sessionid=d5v1mri12bniyvyqqt55ar8mfl9mr2jk; csrftoken=sml3uocRIeiB3KfHSnNkJXBJn3QAFN3p7lLtdvhrALgUwoVnfNjGM5PIy2L3UHls
Host:127.0.0.1:8000
Origin:http://localhost:4200
Referer:http://localhost:4200/
User-Agent:Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Ubuntu Chromium/56.0.2924.76 Chrome/56.0.2924.76 Safari/537.36
、csrftokenについて私は(から:4200)、それをアクセスするために何が必要なJavaScriptを使用して次のリクエストヘッダーに含めることは可能ですか? –
クッキーは自動的にリクエストに含まれるため、スクリプトでアクセスする必要はありません。あなたのリクエストログを見てください - そこにはcsrftokenのクッキーが含まれています。 –
リクエストのヘッダー(クッキーではない)としてCSRFトークンを追加するには、これを行う必要があります。これがcsrf prevensionの仕組みです。ヘッダーキーは "X-CSRFToken"と呼ばれ、私のケースでは空であり、djangoは403 "csrfトークンが見つからないか間違っている"と答えます。 –