N
У него встроенный дебаг сервак Джанги походу)
да там чего-то wsgi как-то задействовано. пофигу, в общем.
Size: a a a
2020 May 30
AD
как глянуть детально почему был 403 Forbidden при апи запросе?
403 - чаще всего права
AD
check it first
A
как глянуть детально почему был 403 Forbidden при апи запросе?
Посмотри в хедере кто 403 вернул
A
В хедерах Server ищи
A
Для начала
DO
я короче с авторизацией мутил-мутил. сделал session authentication. наверное через то, что в хедерах нет X-CSRFToken не пускает
DO
завтра переделаю на токены
AD
я короче с авторизацией мутил-мутил. сделал session authentication. наверное через то, что в хедерах нет X-CSRFToken не пускает
слушай, а самый тупой вариант и самый правильный
ты смотрел респонс в браузере?
ты смотрел респонс в браузере?
AD
что там в теле ответа?
AD
если это CSRF или права, в теле DRF выводит причину
М
а запрос отклонен скорее всего потому, что файла нет (но это мои догадки)
Как бы если вставить PDF в iframe то срабатывает какая-то защита x-frame, описаная в этой статье... Так в консоли пишет, что x-frame-option to deny https://m.habr.com/ru/post/317720/
AD
Как бы если вставить PDF в iframe то срабатывает какая-то защита x-frame, описаная в этой статье... Так в консоли пишет, что x-frame-option to deny https://m.habr.com/ru/post/317720/
какая именно?
AD
CORS работает на кроссдомен
AD
или я что-то путаю, или все-таки если сервер обращается к своему же документу, у тебя ничего такого быть не должно
DO
слушай, а самый тупой вариант и самый правильный
ты смотрел респонс в браузере?
ты смотрел респонс в браузере?
да-да, csrf
DO
но я наткнулся на новую проблему
DO
почему валидатор serializer'а может сьедать одно поле?
AD
но я наткнулся на новую проблему
csrf можно подтянуть из кукисов
я для изначально для своего ангуляр приложения так и сделал
джанго кладет токен в куки
ангуляр тянет из куки
и добавляет, если память не изменяет, в headers
я для изначально для своего ангуляр приложения так и сделал
джанго кладет токен в куки
ангуляр тянет из куки
и добавляет, если память не изменяет, в headers
DO
csrf можно подтянуть из кукисов
я для изначально для своего ангуляр приложения так и сделал
джанго кладет токен в куки
ангуляр тянет из куки
и добавляет, если память не изменяет, в headers
я для изначально для своего ангуляр приложения так и сделал
джанго кладет токен в куки
ангуляр тянет из куки
и добавляет, если память не изменяет, в headers
++. не изменяет. подтягиваю. уже пропускает. осталось только с валидацией разобратся