バックエンド API として Django Rest Framework と Django CORS ヘッダーを使用して AngularJS アプリを構築しています。
今日まで、すべてが正常に機能していました。突然、csrfcookie
とsessionid cookie
が Chrome に表示されなくなりました。
API がcsrfcookie
. Chrome の開発ツールには表示されませんが、chrome://settings/cookies
.
AngularJS
$httpProvider.defaults.useXDomain = true;
$http.defaults.headers.post['X-CSRFToken'] = $cookies.csrftoken;
delete $httpProvider.defaults.headers.common['X-Requested-With'];
$http({withCredentials: true, ...})
ジャンゴ API
CORS_ALLOW_CREDENTIALS = True
CORS_ALLOW_HEADERS = (
'x-requested-with',
'content-type',
'accept',
'origin',
'authorization',
'X-CSRFToken'
)