我在 Heroku 上部署了 django Rest,域如下:
api.herokuapp.com
。
在前端,我的 React 域如下:
dashboard.mydomain.com
axios 的设置为:
axios.defaults.withCredentials = true;
axios.defaults.xsrfCookieName = "csrftoken";
axios.defaults.xsrfHeaderName = "X-CSRFToken";
本地一切正常。
生产中: 发出 POST 请求时收到 403 错误:
CSRF Failed: CSRF token missing or incorrect
但它没有发送
X-CSRFToken
标头。
本地正常发送标头。
我怀疑这可能是因为生产是 HTTPS 或者因为域不同,但我对此不太了解。
可能是什么原因?
用这个
axios.defaults.headers.common['X-CSRF-TOKEN'] = token;
仍然面临同样的问题,有什么具体的解决方案吗?