Cookie не устанавливается
У меня есть Django REST API, который отправляет с аутентификацией сессии. И проблема в том, что куки csrftoken, которые я получаю в ответ, не устанавливаются.
Вот часть моего файла SETTINGS.py
# CORS and CSRF
CORS_ALLOWED_ORIGINS = [
'https://123.client'
]
CORS_ALLOW_CREDENTIALS = True
CORS_EXPOSE_HEADERS = [
'Set-Cookie'
]
CSRF_TRUSTED_ORIGINS = [
'https://123.client'
]
CSRF_COOKIE_SAMESITE = 'None'
CSRF_COOKIE_SECURE = True
CSRF_COOKIE_HTTPONLY = False
SESSION_COOKIE_SAMESITE = 'None'
SESSION_COOKIE_SECURE = True
Вот заголовки ответа:
HTTP/1.1 202 Accepted
Date: Tue, 21 May 2024 12:31:31 GMT
Content-Length: 0
Connection: keep-alive
Vary: Accept, Cookie, origin
Allow: POST, OPTIONS
X-Frame-Options: DENY
X-Content-Type-Options: nosniff
Referrer-Policy: same-origin
Cross-Origin-Opener-Policy: same-origin
access-control-allow-origin: https://123.client
access-control-allow-credentials: true
access-control-expose-headers: Set-Cookie
Set-Cookie: csrftoken=...; expires=Tue, 20 May 2025 12:31:31 GMT; Max-Age=31449600; Path=/; SameSite=None; Secure
sessionid=...; expires=Tue, 04 Jun 2024 12:31:31 GMT; HttpOnly; Max-Age=1209600; Path=/; SameSite=None; Secure
Server: ...
А когда я пытаюсь прочитать куки csrftoken, чтобы установить заголовок X-CSRFToken, я не могу получить его и он не отображается ни в браузере, ни когда я пытаюсь получить доступ к нему в https://123.client через document.cookie.
На какой стороне здесь проблема? Я просто неправильно читаю cookie или что-то нужно сделать на стороне сервера?