Size: a a a

Django [ru] #STAY HOME

2020 May 30

N

Nonverbis in Django [ru] #STAY HOME
Andrey
У него встроенный дебаг сервак Джанги походу)
да там чего-то wsgi как-то задействовано. пофигу, в общем.
источник

AD

Alex Dem in Django [ru] #STAY HOME
D. Ouhh
как глянуть детально почему был 403 Forbidden при апи запросе?
403 - чаще всего права
источник

AD

Alex Dem in Django [ru] #STAY HOME
check it first
источник

A

Andrey in Django [ru] #STAY HOME
D. Ouhh
как глянуть детально почему был 403 Forbidden при апи запросе?
Посмотри в хедере кто 403 вернул
источник

A

Andrey in Django [ru] #STAY HOME
В хедерах Server ищи
источник

A

Andrey in Django [ru] #STAY HOME
Для начала
источник

DO

D. Ouhh in Django [ru] #STAY HOME
я короче с авторизацией мутил-мутил. сделал session authentication. наверное через то, что в хедерах нет X-CSRFToken не пускает
источник

DO

D. Ouhh in Django [ru] #STAY HOME
завтра переделаю на токены
источник

AD

Alex Dem in Django [ru] #STAY HOME
D. Ouhh
я короче с авторизацией мутил-мутил. сделал session authentication. наверное через то, что в хедерах нет X-CSRFToken не пускает
слушай, а самый тупой вариант и самый правильный
ты смотрел респонс в браузере?
источник

AD

Alex Dem in Django [ru] #STAY HOME
что там в теле ответа?
источник

AD

Alex Dem in Django [ru] #STAY HOME
если это CSRF или права, в теле DRF выводит причину
источник

М

Міша in Django [ru] #STAY HOME
Alex Dem
а запрос отклонен скорее всего потому, что файла нет (но это мои догадки)
Как бы если вставить PDF в iframe то срабатывает какая-то защита x-frame, описаная в этой статье... Так в консоли пишет, что x-frame-option to deny https://m.habr.com/ru/post/317720/
источник

AD

Alex Dem in Django [ru] #STAY HOME
какая именно?
источник

AD

Alex Dem in Django [ru] #STAY HOME
CORS работает на кроссдомен
источник

AD

Alex Dem in Django [ru] #STAY HOME
или я что-то путаю, или все-таки если сервер обращается к своему же документу, у тебя ничего такого быть не должно
источник

DO

D. Ouhh in Django [ru] #STAY HOME
Alex Dem
слушай, а самый тупой вариант и самый правильный
ты смотрел респонс в браузере?
да-да, csrf
источник

DO

D. Ouhh in Django [ru] #STAY HOME
но я наткнулся на новую проблему
источник

DO

D. Ouhh in Django [ru] #STAY HOME
почему валидатор serializer'а может сьедать одно поле?
источник

AD

Alex Dem in Django [ru] #STAY HOME
D. Ouhh
но я наткнулся на новую проблему
csrf можно подтянуть из кукисов
я для изначально для своего ангуляр приложения так и  сделал
джанго кладет токен в куки
ангуляр тянет из куки
и добавляет, если память не изменяет, в headers
источник

DO

D. Ouhh in Django [ru] #STAY HOME
Alex Dem
csrf можно подтянуть из кукисов
я для изначально для своего ангуляр приложения так и  сделал
джанго кладет токен в куки
ангуляр тянет из куки
и добавляет, если память не изменяет, в headers
++. не изменяет. подтягиваю. уже пропускает. осталось только с валидацией разобратся
источник