使用 React（Django 后端）進行 axios 調用時出現 403 禁止請求

Question

我正在嘗試使用 ReactJS 在 web 應用程序上驗證我的 session。我的后端設置在 Django 上。登錄到應用程序時，我確實在 cookies 中收到 cookies，但是當 I6819 無法設置時嘗試發布請求“withCredentials：true”，它返回 403 錯誤。

登錄調用（我在響應標頭中收到 cookies）

let url = `${BASE_URL}/login/`;
    console.log('params for validateOtp:', params);
    axios
      .post(url, params)
      .then((res) => {
        console.log('validate otp code res: ', res);
        resolve(res);
      })
      .catch((err) => {
        console.log('validate otp code err: ', err);
        reject(err);
      });

查看控制台后，在“網絡”選項卡下可以看到我確實從這個 API 收到了 cookies。

這是我進行身份驗證調用的 API。

let url = `${BASE_URL}/updatemerchant/`;
    axios
      .post(url, params, {
        withCredentials: true
      }
      )
      .then((res) => {
        console.log('updateDukaanUserToCloud res : ', res);
        // resolve(res)
        if (res.status === 200) {
          resolve(res);
        } else {
          reject('updateDukaanUserToCloud something went wrong');
        }
      })
      .catch((err) => {
        if (err.response && err.response.status === 400) {
          reject('updateDukaanUserToCloud updating user info failed');
        } else {
          reject('updateDukaanUserToCloud something went wrong');
        }
      });

設置.py

CORS_ORIGIN_ALLOW_ALL = False
CORS_ALLOW_CREDENTIALS = True
CSRF_COOKIE_NAME = "csrftoken"
CORS_ORIGIN_WHITELIST = ('http://localhost:3000', 'http://127.0.0.1:3000', 'localhost:3000', '127.0.0.1:3000')
CSRF_TRUSTED_ORIGINS = [
    'localhost:3000',
    '127.0.0.1:3000',
] 

我在 403 禁止請求中收到的錯誤。

Answer 1

到目前為止，CSRF 令牌應該不是問題，因為您無法通過身份驗證問題。 如果正確安裝了 Django “會話身份驗證”，只要從 React 傳遞了正確的憑據，並且在 Django 中調用了“登錄”方法，它應該會自動附加 session cookie，您不需要在 React 中做額外的工作。

您是否添加了“django.contrib.sessions.middleware.SessionMiddleware”中間件？

PS 如果以后要使用 POST 請求，則需要附加 CSRF Token。