브라우저에서 응답 쿠키 (csrftoken + seesionid)를 무시합니다. document.cookie()
은 빈 문자열과 크롬 개발자 도구를 반환합니다. this site has no cookies
쿠키가 설정된 쿠키 응답 헤더를 받았을 때도 쿠키가 기록되지 않습니다.
어떻게 해결할 수 있습니까?
FRONT : 각도 2 (로컬 호스트 : 4200)
돌아 가기 : 장고/DRF (로컬 호스트 : 8000)
로그인 경로 : [포스트]/로그인
응답 헤더 :
Access-Control-Allow-Credentials:true
Access-Control-Allow-Origin:http://localhost:4200
Allow:POST, OPTIONS
Date:Wed, 05 Apr 2017 07:38:24 GMT
Server:WSGIServer/0.2 CPython/3.5.2
Set-Cookie:sessionid=d5v1mri12bniyvyqqt55ar8mfl9mr2jk; expires=Wed, 19-Apr-2017 07:38:24 GMT; HttpOnly; Max-Age=1209600; Path=/
Set-Cookie:csrftoken=5PcTF8aQ1O79gdrylZcGchnmKyRy6zwS3kL2jR5dY2CMdjPfEYyhkoJjOzsDZuvj; expires=Wed, 04-Apr-2018 07:38:24 GMT; Max-Age=31449600; Path=/
Vary:Accept, Cookie, Origin
X-Frame-Options:SAMEORIGIN
요청 헤더 :
Accept:application/json, text/plain, */*
Accept-Encoding:gzip, deflate, br
Accept-Language:en-US,en;q=0.8,fr;q=0.6
Connection:keep-alive
Content-Length:51
content-type:application/json
Cookie:sessionid=d5v1mri12bniyvyqqt55ar8mfl9mr2jk; csrftoken=sml3uocRIeiB3KfHSnNkJXBJn3QAFN3p7lLtdvhrALgUwoVnfNjGM5PIy2L3UHls
Host:127.0.0.1:8000
Origin:http://localhost:4200
Referer:http://localhost:4200/
User-Agent:Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Ubuntu Chromium/56.0.2924.76 Chrome/56.0.2924.76 Safari/537.36
좋아, 내가 (에서 : 4200)에 액세스 할 필요가 csrftoken에 대해 무엇을 사용하여 자바 스크립트 다음 요청 헤더에 포함 시키려면 이것이 가능합니까? –
쿠키는 자동으로 요청에 포함되므로 스크립트에서 액세스 할 필요가 없습니다. 요청 로그를 확인하십시오 - csrftoken 쿠키가 여기에 포함되어 있습니다. –
요청 헤더 (쿠키가 아닌)로 CSRF 토큰을 추가하려면 이렇게해야합니다. 이것이 csrf prevension이 작동하는 방법입니다. 헤더 키는 "X-CSRFToken"이라고 불리고 내 경우에는 장고가 403 "missing csrf token 또는 incorrect"로 응답하도록합니다. –