十年网站开发经验 + 多家企业客户 + 靠谱的建站团队
量身定制 + 运营维护+专业推广+无忧售后,网站问题一站解决
后端API使用的框架是rest framework,前端通过GET获取列表,通过POST添加数据都没有问题
为昆都仑等地区用户提供了全套网页设计制作服务,及昆都仑网站建设行业解决方案。主营业务为成都网站建设、网站建设、昆都仑网站设计,以传统方式定制建设网站,并提供域名空间备案等一条龙服务,秉承以专业、用心的态度为用户提供真诚的服务。我们深信只要达到每一位用户的要求,就会得到认可,从而选择与我们长期合作。这样,我们也可以走得更远!
但是通过DELETE方法进行删除操作的时候,有报错:
奇怪,cookie里明明已经有了csrf的token,但是DELET方法好像就是识别不到,因而接口直接返回403
查了下资料:
因为POST请求,是将从csrftoken放在post参数中,但是django中对PUT/DELETE只能通过检查Header的方式来检查csrftoken
所以要么后端在接收PUT/DELETE请求后进行预处理,要么前端在PUT/DELETE方式增加一个Header
后端的解决方法暂时没找到好用的办法,前端处理这种情况很简单,在cookie中取csrftoken添加到请求头里即可:
export async function removeExport(params) { return request('/api/collector/', { method: 'DELETE', body: { ...params, method: 'delete', }, headers:{ "X-CSRFToken": Cookies.get('csrftoken') } }); }
这样后端就可以正常拿到前端带过来的csrftoken进行认证
在使用PUT方法进行更新操作的时候,又遇到一个问题,不返回403了,改成405了
报错是PUT Method Not Allow,方法不被允许?
又检查了一下处理跨域的地方:
大部分方法基本都允许了,但是看了下stackoverflow上面,说是请求的path俩面没有给修改的id
原本请求的url http://127.0.0.1:8080/api/promMonitor/
修改了下前端请求的path http://127.0.0.1:8080/api/promMonitor/1/
居然可以了,然后前端修改一下请求参数:把需要修改的id带到path里面即可