异常：The value of the ‘Access-Control-Allow-Origin‘ header in the response must not be the wildcard ‘*‘ when the request‘s credentials mode is‘include‘.

原因:

image.PNG

后台不能使用通配符 ‘*‘, 否则前端报错;

请求的 origin 和后台设置的 origin 不一致.

解决方案:

前端代码不用动.

后台 为‘Access-Control-Allow-Origin‘ 设置动态的 origin.

        response = CustomResponse(data={‘token‘: key, **serial.data}, code=200,
                              msg=‘ok‘, success=True,
                                  headers={"Access-Control-Allow-Origin":request.META.get("HTTP_ORIGIN")})

        response.set_cookie(‘hello‘,"199293",domain="192.168.96.55")
        return  response

其次还需要设置 settings.py :

# 允许跨域
CORS_ORIGIN_ALLOW_ALL = True
# 指明在跨域访问中，后端是否支持对cookie的操作
CORS_ALLOW_CREDENTIALS = True

前端：

dajngo cookie 修改问题设置