授权 header 在来自浏览器的放置请求中被删除，但在 Postman 中工作正常

Question

我的授权令牌从浏览器（使用 axios 的 reactjs）到 Django 服务器的请求中被剥离，因此得到 401（未经授权），但同样的请求在 postman 上运行良好。 请求代码

const config = {
        headers:{
           'Content-Type': 'application/json',
           'Authorization': `Token ${localStorage.token}`
        }
     }
    console.log(config.headers.Authorization)
    console.log(localStorage.token)

    axios.put('http://localhost:8000/user-registration/', config).then(
         res => {
            console.log(res.status)
         } 
      )
}

Djnago 方法

class UserRegistrationEvent(APIView):
permission_classes = (IsAuthenticated,) 
authentication_classes = (TokenAuthentication, ) 
def get_object(self, username):
    try:
        return User.objects.get(username = username)
    except MyUser.DoesNotExist:
        raise Http404

def put(self, request, format=None):
    print(request.headers)
    User       = self.get_object(request.user)
    serializer = UserRegistrationEventSerializer(User, data=request.headers)
    if serializer.is_valid():
        serializer.save()
        return Response({'alert': 'registration successful'})
    return Response(serializer.errors, status=status.HTTP_400_BAD_REQUEST)

正如我使用打印方法找出标题的方法一样（为了调试，我删除了权限类）。 CORS 设置没问题

Answer 1

将选项/配置作为第三个参数传递给axios.put 。 第二个参数是数据/有效负载

像这样

axios.put('http://localhost:8000/user-registration/', {}, config).then(
         res => {
            console.log(res.status)
         } 
      )

授权 header 在来自浏览器的放置请求中被删除，但在 Postman 中工作正常

问题描述

1 个解决方案

解决方案1
1 已采纳 2020-05-15 04:15:32

授权 header 在来自浏览器的放置请求中被删除，但在 Postman 中工作正常

问题描述

1 个解决方案

解决方案1 1 已采纳 2020-05-15 04:15:32

解决方案1
1 已采纳 2020-05-15 04:15:32