[英]Getting 403 (Forbidden) React + Django
当我尝试删除或编辑任务(待办事项)时,我得到DELETE http://127.0.0.1:8000/api/tasks/4/ 403 (Forbidden)
。 但是,当我只想完成任务时,一切正常。 可能是 CORS 中的问题。 我在 INSTALLED_APPS 中有“corsheaders”,在 MIDDLEWARE 中有“corsheaders.middleware.CorsMiddleware”
序列化程序.py
class TaskSerializer(serializers.ModelSerializer):
class Meta:
model = Task
fields = ('pk', 'title', 'created_at', 'is_done')
设置.py
CORS_ALLOW_METHODS = [
'DELETE',
'GET',
'OPTIONS',
'PATCH',
'POST',
'PUT',
]
CORS_ALLOWED_ORIGINS = [
"http://localhost:3000",
"http://127.0.0.1:8000",
]
应用程序.js
function removeTodo(id){
axios.delete(`http://127.0.0.1:8000/api/tasks/${id}`)
}
在views.py中,我没有创建@api_view(['DELETE']) 等。并将其添加到urls.py views.py
@api_view(['GET'])
def taskList(request):
tasks = Task.objects.all().order_by('-id')
serializer = TaskSerializer(tasks, many=True)
return Response(serializer.data)
@api_view(['POST'])
def taskCreate(request):
serializer = TaskSerializer(data=request.data)
if serializer.is_valid():
serializer.save()
return Response(serializer.data)
@api_view(['DELETE'])
def taskDelete(request, pk):
task = Task.objects.get(id=pk)
task.delete()
return Response('Item successfully delete!')
在您的 settings.py 中添加:
REST_FRAMEWORK = {
'DEFAULT_AUTHENTICATION_CLASSES': (
'rest_framework.authentication.TokenAuthentication',
)
}
这是有效的,因为通过这些设置,我们可以使用 Django 的标准django.contrib.auth
权限或允许未经身份验证的用户进行只读访问。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.