Я разрабатываю приложение, которое является интерфейсом API AngularJS, который обращается к API-интерфейсу backend, разработанному в Django Rest Framework.Проверка подлинности CSRF не работает на Django с использованием HTTPS
The frontend is on the domain: https://front.bluemix.net
And my backend is on the domain: https://back.bluemix.net
У меня возникли проблемы с запросом API интерфейсов API-интерфейсов. Ошибка заключается в следующем:
Error: CSRF Failed: Referer checking failed - https://front.bluemix.net does not match any trusted origins.
Я использую CORS и я уже включены следующие строки в моем settings.py в бэкэнд API Django:
ALLOWED_HOSTS = []
CORS_ALLOW_CREDENTIALS = True
CORS_ORIGIN_ALLOW_ALL = True
CORS_ALLOW_CREDENTIALS = True
CSRF_TRUSTED_ORIGINS = ['https://front.bluemix.net/']
CORS_REPLACE_HTTPS_REFERER = True
CSRF_COOKIE_DOMAIN = 'bluemix.net'
CORS_ORIGIN_WHITELIST = (
'https://front.bluemix.net/',
'front.bluemix.net',
'bluemix.net',
)
Любой знает, как решить эту проблему?
ли вы выполнить все шаги в https://github.com/ottoyiu/django-cors-headers/? – wilcus
Да, я сделал! Ошибка такая же ... – ccr
Возможно, ваша версия django не поддерживается. Попробуйте эту вилку https://github.com/zestedesavoir/django-cors-middleware – wilcus