Ошибка frontend cors 'access-control-allow-credentials'

я использую angular для фронтенда и django с rest framework для бэкенда

любой запрос, сделанный с фронт-энда, выдает следующее сообщение в моей консоли

Access to fetch at 'http://localhost:8000/login/' from origin 'http://localhost:4200' has been blocked by CORS policy: Response to preflight request doesn't pass access control check: The value of the 'Access-Control-Allow-Credentials' header in the response is '' which must be 'true' when the request's credentials mode is 'include'.

это сбивает с толку, так как мой фронтенд имеет перехватчик, который включает withCredentials

export function authInterceptor(req: HttpRequest<unknown>, next: HttpHandlerFn){
  console.log(req)
  const modifiedRequest = req.clone({
    withCredentials: true,
  });
  return next(modifiedRequest)
}

и в моем бэкенде разрешены учетные данные, установленные на true, поэтому я не уверен, откуда берется эта ошибка

#cors settings

CORS_ALLOWED_ORIGINS = [
    'http://localhost:4200',
]

CORS_ALLOW_CREDENTIALS: True

CSRF_TRUSTED_ORIGINS = [
    'http://localhost:4200',
]

CORS_ALLOW_HEADERS = (
    *default_headers,
)

так что я удалил withCredentials из моего перехватчика, что позволило запросам проходить, но я использую cookies для аутентификации и ни один из них не устанавливается во фронтенде, когда вы входите

Вернуться на верх