为什么在Django的AllowAny视图中,我使用火狐而不是Edge或Postman得到401未授权?
在Django的AllowAny视图中,如果你在使用火狐浏览器时遇到401未授权错误,而在Edge或Postman中没有遇到这个问题,可能是由于以下几个原因:
基础概念
AllowAny是Django REST Framework(DRF)中的一个权限类,它允许任何用户访问视图,无论他们是否经过身份验证。
可能的原因
- 浏览器缓存:火狐浏览器可能缓存了之前的请求结果,导致你看到的是旧的401错误。
- Cookies和Session:火狐浏览器可能发送了某些Cookies或Session信息,而这些信息在
AllowAny视图中不被接受。 - 请求头:火狐浏览器可能默认发送了一些请求头(如
Authorization头),而这些头在AllowAny视图中导致了401错误。 - 跨域问题:如果你的应用涉及跨域请求,火狐浏览器可能对跨域请求的处理方式与其他浏览器不同。
解决方法
- 清除浏览器缓存:
- 打开火狐浏览器,按
Ctrl + Shift + Delete打开清除历史记录对话框。 - 选择“缓存”并清除。
- 打开火狐浏览器,按
- 检查请求头:
- 确保你的请求没有包含不必要的头信息,特别是
Authorization头。 - 你可以在视图中打印请求头信息来调试:
- 你可以在视图中打印请求头信息来调试:
- 确保你的请求没有包含不必要的头信息,特别是
- 跨域请求:
- 如果你的应用涉及跨域请求,确保你已经正确配置了CORS(跨域资源共享)。
- 你可以使用
django-cors-headers库来处理跨域问题: - 你可以使用
django-cors-headers库来处理跨域问题: - 你可以使用
django-cors-headers库来处理跨域问题:
- 使用Postman验证:
- 确保你在Postman中没有发送任何不必要的头信息,特别是
Authorization头。 - 通过Postman验证你的视图是否正常工作。
- 确保你在Postman中没有发送任何不必要的头信息,特别是
示例代码
以下是一个简单的Django视图示例,使用AllowAny权限类:
from rest_framework.views import APIView
from rest_framework.permissions import AllowAny
from rest_framework.response import Response
class MyView(APIView):
permission_classes = [AllowAny]
def get(self, request, format=None):
return Response({"message": "Hello, world!"})参考链接
通过以上步骤,你应该能够解决在火狐浏览器中使用AllowAny视图时遇到的401未授权问题。
相关·内容
我正在使用诺克斯LoginView来登录我的后端。(使用angular开发)并尝试使用Microsoft Edge登录时,一切正常。我获取令牌并将其保存在本地。如果我使用Postman执行POST,也会得到同样的结果。但是,如果我尝试使用Firefox执行同样的操作,我会收到401 Unaut
浏览 17提问于2021-02-11得票数 0
回答已采纳
1回答
我用的是Django,DRF和角。自从我开始使用API以来,我一直在设法将数据从数据库连接和检索到Since。今天突然间,我开始收到401个未经授权的错误。在“我的settings.py In REST_FRAMEWORK”中,我有以下内容:
'DEFAULT_PERMISSION_CLASSES': (&#
浏览 3提问于2017-02-19得票数 0
1回答
我正在用Django Rest框架创建一个Login/Register,它由我的前端使用,使用JWT进行身份验证,有些基本的事情我似乎无法理解,也许有人可以帮我解决问题。一开始,如果我尝试使用Postman发送请求(在Django上,它将正常工作,我猜是因为它们已经发送了正确的身份验证),我就得到了一
浏览 15提问于2020-05-16得票数 0
回答已采纳
在使用浏览器测试我们的网站时,我故意输入了错误的用户名/密码,然后从应用程序中得到一个html页面,告诉我登录失败,并告诉我“请检查我的用户名和密码,然后重试”。查看此页面的源代码,我找不到任何地方嵌入的"401“。但是使用wget来模仿上面的代码:
wget http://servername:8011&
浏览 6提问于2012-12-13得票数 2
我有一个authorization 3应用程序,它实现了一个REST,并使用一个ASP.NET承载令牌进行授权,以及Swagger (Swashbuckle)。我的控制器上有授权过滤器,比如:[Route("api/[controller]")]public class MyController :但是,如果我尝试使用Swagger来访问一个没有JWT令牌
浏览 2提问于2020-04-10得票数 6
如果我想使用以下命令获取Nest设备,我会得到HTTP/1.1 401未授权我的Nest帐户中没有任何设备。我想我应该找不到HTTP/1.1404。我试着用下面的命令获取恒温器
curl -v -L https
浏览 0提问于2015-07-28得票数 0
1回答
我试图从react应用程序或node后端调用MicroStrategy应用程序接口,但我得到了一个401未授权错误。当在postman或chrome中运行(只需将url粘贴到地址栏中)时,我得到一个带有访问令牌的状态200响应。当尝试从客户端(使用react和axios)执行相同的操作时,chrome抛出以下错误:
No 'Access-Control-
浏览 3提问于2018-03-19得票数 0
我知道权限和身份验证意味着什么。身份验证标识用户,权限决定用户可以执行的操作。我已经在django rest框架中实现了令牌身份验证。问题是当我在ListAPIView中同时指定permission_classes和authentication_classes时,我无法登录到可浏览页面中的帐户。只有当我删除视图中的身份验证类时,它才起作用。 下面的视图没有引发任何异常,但给出了{ "detail"
浏览 58提问于2021-09-07得票数 0
我已经创建了一个使用windows身份验证的intranet站点。401 -未授权:由于凭据无效,访问被拒绝。您没有使用您提供的凭据查看此目录或页面的权限。
我不确定
浏览 0提问于2011-08-25得票数 5
希望有人向我展示如何使用JSON和Django REST框架发出简单的POST请求。我在任何地方都没有看到这方面的例子吗?class RoleDetail(generics.RetrieveUpdateDestroyAPIView):
q
浏览 3提问于2013-07-06得票数 48
回答已采纳
然而,我遇到了一个非常奇怪的问题。我正在发送一个带有值Authorization的Token token=token value here头然而,使用相同的代码,当我在远程服务器(Heroku)上运
浏览 1提问于2015-08-30得票数 1
我正在尝试设置Auth0身份验证。当我尝试向我的Django后端API (也受Auth0保护)发送一个HTTP请求时,我得到了一个401 (未授权错误)。我设法将问题缩小到访问令牌提交。当我尝试从react前端使用axios发送HTTP请求时,如果我在控制台上记录访问令牌,它会显示未定义。并且请求不起作用。同时,如果我只是呈现访问令牌变量,我可以
浏览 4提问于2019-08-19得票数 0
我使用djangorestframework-simplejwt 4.4.0处理最新的Django 3.0.2和DRF 3.11.0。在以前的Django 2.2.0项目(以及更早的lib版本)中,我没有遇到过这个问题,但是我不明白为什么我不能访问设置了只读权限的视图,并且默认身份验证在设置中看起来还可以。对于simplejwt和firebase
浏览 23提问于2020-02-03得票数 0
在IIS7.5中,IIS_IUSRS被认为是要使用的帐户。我得到'401 -未授权:访问被拒绝,由于无效的凭证‘错误。如果我添加一个具有Read的EVERYONE帐户,它可以工作。而不是每个人都有账号。你知道为什么IIS_IUSRS不能工作吗?它具有读访问权限。匿名Access=enabled。特定User=IUSR
作为一个侧面,<e
浏览 0提问于2010-01-23得票数 3
回答已采纳
2回答
我有一个使用Apigility的非常简单的REST服务,公开了GET和POST方法。我使用Postman对其进行测试。一切都很好。
然后,我尝试添加身份验证层。为此,我创建了一个htpasswd文件,创建了一个通过Apigility接口指向该文件的基本Auth适配器,并在API的设置页面上选择了该身份验证类型。最后,我选择为POST请求添加授权请求,而</
浏览 4提问于2015-04-29得票数 2
在思考"“问题时,我会用同样的场景来说明我的假设问题。GET /api/persons/john/location,如果我不想透露john是否在系统中注册了怎么办?(也许用户名是从一小部分大
浏览 9提问于2010-10-28得票数 43
回答已采纳
1回答
我已经写了一个角度错误拦截器,我正在检查401未授权或会话过期。它工作得很完美,但问题是我使用了多个GET apis,它们在会话到期时抛出多个401。我正在显示js警报,并重定向到登录页面。当我收到多个401时,警告框也会多次显示。例:如果我得到3乘以401。警告框返回到每个警告框3次。 我使用</em
浏览 16提问于2019-05-10得票数 0
18回答
对于存在但用户没有足够权限(他们未登录或不属于正确的用户组)的网页,应提供什么正确的HTTP响应?403 Forbidden
还有别的吗?到目前为止,我所读到的关于这两者之间的区别并不是很清楚。哪些用例适用于每个响应?
浏览 9提问于2010-07-21得票数 3226
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
腾讯会议
云直播
对象存储活动推荐
腾讯云开发者
