我正在開發一個角度的web應用程序,它將取代我們擁有的當前網站。當前網站使用基於會話的身份驗證。目前,我無法通過獲取或發佈請求訪問託管API。AngularJs + Django RESTful:基於會話的身份驗證
我正在使用python簡單服務器在本地計算機上開發角度應用程序,而api是在線託管的。
我寧願找到一個完全在角度上的修復,因爲我無法在沒有幫助的情況下更改API(它是前段時間由我的老闆編寫的,現在用於生產版本)。我沒有登錄頁面,所以我只是試圖在我的標題和請求中提供身份驗證信息。
我的角應用程序是獨立於django編寫的。我只是想訪問Django的後端
到目前爲止,我想下面設置標題:
app.config(['$httpProvider', function($httpProvider) {
$httpProvider.defaults.xsrfCookieName = 'csrftoken';
$httpProvider.defaults.xsrfHeaderName = 'X-CSRFToken';
$httpProvider.defaults.headers.common = {'username': btoa('myUsername'), 'password': btoa('myPassword')
};
}]);
在我的服務:
app.factory('Test', ['$resource', function($resource) {
return $resource('https://www.phonywebsite.org/en/api/test/')
};
我一直得到301, 400和403錯誤。最近一直是301錯誤,我沒有得到API的迴應。我使用Allow CORS chrome擴展作爲臨時修復來嘗試訪問api而不會收到CORS策略錯誤。
我的問題
我該如何解決,而無需使用Chrome擴展CORS錯誤?
如何爲我的django後端使用基於會話的身份驗證提供身份驗證,確保其查找的csrf cookie位於標頭中?