Nor*_*nha 4 django extjs cors django-rest-framework django-cors-headers
我正在开发一个使用 Django-rest-framework 服务的 ExtJS 应用程序。我正在使用 CORS 标头来允许从服务 ( https://github.com/OttoYiu/django-cors-headers )获取数据。
发生的情况是,我想在某个时间点更改商店中的 URL。当我这样做时,我收到以下错误:
XMLHttpRequest cannot load http://10.98.0.241:8000/reacsearch/as?_dc=1418831884352&page=1&start=0&limit=25. The request was redirected to 'http://10.98.0.241:8000/reacsearch/as/?_dc=1418831884352&page=1&start=0&limit=25', which is disallowed for cross-origin requests that require preflight.
在 settings.oy 中,我为 CORS 定义了以下属性
CORS_ALLOW_METHODS = (
'GET',
'OPTIONS'
)
CORS_ORIGIN_ALLOW_ALL = True
当我使用 URL 列出数据库中的所有元素时,这很好用,但是当我将存储更改为另一个 URL 时,我收到上述错误。该链接在浏览器中也能正常工作。
商店网址更改是这样进行的:
var store = Ext.getStore(storeName);
store.getProxy().setUrl(newURL);
store.load();
视图之间的区别在于,在应用程序上工作的两个是视图集,而另一个只是一个通用列表
class Example1viewset(viewsets.ModelViewSet):
"""
API endpoing that allows metabolites to be viewed.
"""
queryset = examples1.objects.all()
serializer_class = Example1Serializer
class Example1SearchList(generics.ListAPIView):
serializer_class = Example1Serializer
def get_queryset(self):
queryset = Example.objects.all()
if 'attr' in self.kwargs:
queryset = queryset.filter(Q(attribute1__contains=self.kwargs['attr']) | Q(attribute2__contains=self.kwargs['abbr']))
return queryset
就像我提到的,这两个示例在浏览器中都可以正常工作(甚至可以通过网络中的其他计算机进行访问),但是在应用程序中更改商店的 URL 时,我收到了 CORS 错误。有谁知道为什么会这样?
谢谢你。
编辑:
只是为了澄清,问题不在于更改商店的网址。因为我试图将这些 url 设置为默认值,但是从应用程序访问时它们不起作用。
我的 urls.py 文件:
router = routers.DefaultRouter()
router.register(r'example', views.Example1ViewSet)
# Wire up our API using automatic URL routing.
# Additionally, we include login URLs for the browsable API.
urlpatterns = [
url(r'^', include(router.urls)),
url(r'^reacsearch/(?P<attr>.+)/$', Example1SearchList.as_view()),
url(r'^api-auth/', include('rest_framework.urls', namespace='rest_framework'))
问题可能与我没有将搜索列表添加到路由器这一事实有关吗?
编辑2
问题解决了,因为我试图从不同的域中获取数据。我在 Extjs 中将 store 的类型更改为 jsonp,并且我还允许我的 rest 服务将数据呈现为 jsonp。
提醒一下,如果有人遇到同样的问题,有必要将 ?format=jsonp 添加到商店网址:
http://my/url/?format=jsonp
由于看起来找到了替代解决方案,因此我将解释问题似乎是什么以及替代解决方案的原因。
XMLHttpRequest 无法加载
first url。请求被重定向到“second url”,这对于需要预检的跨源请求是不允许的。
这里的问题是您告诉 Django 强制使用尾部斜杠,这使得它自动将没有尾部斜杠的 url 重定向到带有尾部斜杠的 url,假设存在一个。这就是为什么,如错误中所述,请求被重定向到第二个 url,您可以看出该 url 缺少尾部斜杠。这是由控制的APPEND_SLASHDjango的设置是True默认。
问题是,当 CORS 执行预检请求时,它允许它确定是否可以发出请求,请求的 URL必须有一个有效的响应。因为您正在重定向请求,所以预检请求失败并且您在没有您的信息的情况下陷入困境。
您可以通过在代码中添加尾部斜杠来解决此问题。似乎有一些使用 ext 执行此操作的解决方案,但我个人无法推荐特定的解决方案。您还可以手动设置 url 以使用尾部斜杠,这听起来就像您之前所做的那样。
或者你可以使用 JSONP ...
您已经找到了替代解决方案,即使用 JSONP 来发出请求,而不是依赖 CORS。这解决了预检问题并适用于所有主要浏览器,但有一些缺点需要考虑。环顾四周,您可以找到有关 CORS 与 JSONP的更多信息。
如果您想将任何更改推送到您的 API,您将需要 CORS,因为 JSONP 仅支持GET请求。CORS 还具有其他优势,例如中止请求的能力。
| 归档时间: |
|
| 查看次数: |
1397 次 |
| 最近记录: |