Я разрабатываю приложение, интерфейс которого представляет собой AngularJS API, который выполняет запросы к внутреннему API, разработанному в Django Rest Framework.
The frontend is on the domain: https://front.bluemix.net
And my backend is on the domain: https://back.bluemix.net
У меня проблемы с отправкой запросов из интерфейсного API в серверный API. Ошибка такая:
Error: CSRF Failed: Referer checking failed - https://front.bluemix.net does not match any trusted origins.
Я использую CORS и уже включил следующие строки в свой файл settings.py в API серверной части Django:
ALLOWED_HOSTS = []
CORS_ALLOW_CREDENTIALS = True
CORS_ORIGIN_ALLOW_ALL = True
CORS_ALLOW_CREDENTIALS = True
CSRF_TRUSTED_ORIGINS = ['https://front.bluemix.net/']
CORS_REPLACE_HTTPS_REFERER = True
CSRF_COOKIE_DOMAIN = 'bluemix.net'
CORS_ORIGIN_WHITELIST = (
'https://front.bluemix.net/',
'front.bluemix.net',
'bluemix.net',
)
Кто-нибудь знает, как решить эту проблему?