後端API使用的框架是rest framework,前端通過GET獲取列表,通過POST添加數據都沒有問題
但是通過DELETE方法進行刪除操作的時候,有報錯:
奇怪,cookie裏明明已經有了csrf的token,但是DELET方法好像就是識別不到,因而接口直接返回403
查了下資料:
因爲POST請求,是將從csrftoken放在post參數中,但是django中對PUT/DELETE只能通過檢查Header的方式來檢查csrftoken
所以要麼後端在接收PUT/DELETE請求後進行預處理,要麼前端在PUT/DELETE方式增加一個Header
後端的解決方法暫時沒找到好用的辦法,前端處理這種情況很簡單,在cookie中取csrftoken添加到請求頭裏即可:
export async function removeExport(params) { return request('/api/collector/', { method: 'DELETE', body: { ...params, method: 'delete', }, headers:{ "X-CSRFToken": Cookies.get('csrftoken') } }); }
這樣後端就可以正常拿到前端帶過來的csrftoken進行認證
在使用PUT方法進行更新操作的時候,又遇到一個問題,不返回403了,改成405了
報錯是PUT Method Not Allow,方法不被允許?
又檢查了一下處理跨域的地方:
大部分方法基本都允許了,但是看了下stackoverflow上面,說是請求的path倆面沒有給修改的id
原本請求的url http://127.0.0.1:8080/api/promMonitor/
修改了下前端請求的path http://127.0.0.1:8080/api/promMonitor/1/
居然可以了,然後前端修改一下請求參數:把需要修改的id帶到path裏面即可