Sheng | April 18, 2023, 4:59 p.m. | Views: 760
做了一个前后端分离的登录系统,前端是React(hugeapple.top/auth),后端是Django。由于是跨域,所以有很多关于CORS的设置,前后端都有。
由于我没有使用JWT token,而是基于Django本身的sessionid,所以需要设置SESSION_COOKIE_SAMESITE和SESSION_COOKIE_SECURE用于保证浏览器保存跨域的cookies。Access-Control-Allow-Credentials也需要设置为true,浏览器才能返回数据;在响应附带身份凭证的请求时:CORS_ALLOWED_ORIGINS也需要明确域名,不能用“*”。
前端需要在使用fetch的时候设置参数credentials保证浏览器携带cookies,并且ContentType为application/json会受到同源政策的限制,被拦截。
现在的系统可以实现用户验证,登录保持(基于sessionid),用户相关数据获取和修改等基本的功能。有了这个基础,后续可以发展更复杂的功能了。