那些遇到过的问题

CORS 在 Django 中不起作用,但设置似乎正确

Cec*_*uez 11 python django http cors django-cors-headers

我正在尝试从不同子域上的 React Native Web 前端对 Django 进行 POST 调用。

我以为我已经正确配置了 CORS,但事实似乎并非如此。

这是我的 Django settings.py 的样子:

CORS_ALLOW_CREDENTIALS = True

CORS_ALLOW_HEADERS = ['*']

CORS_ALLOWED_ORIGINS = ['https://api.example.com', 'https://example.com', 'https://www.example.com' ]

CSRF_TRUSTED_ORIGINS = [
    'https://api.example.com', 'https://example.com', 'https://www.example.com'
]

ALLOWED_HOSTS = ["0.0.0.0", "api.example.com", "example.com"]

MIDDLEWARE = [
    'corsheaders.middleware.CorsMiddleware',
    'django.middleware.common.CommonMiddleware',
    'django.contrib.sessions.middleware.SessionMiddleware',
    'django.contrib.auth.middleware.AuthenticationMiddleware',
    'django.contrib.messages.middleware.MessageMiddleware',
    'django.middleware.clickjacking.XFrameOptionsMiddleware',
    'django.middleware.security.SecurityMiddleware',
    'django.contrib.flatpages.middleware.FlatpageFallbackMiddleware',
]

INSTALLED_APPS = [
     ...
    'corsheaders',
     ...
]
Run Code Online (Sandbox Code Playgroud)

我到底做错了什么?我收到的错误是这样的:

Access to XMLHttpRequest at 'https://api.example.com/api/v1/pagescreate/' from origin 'https://example.com' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource.
Run Code Online (Sandbox Code Playgroud)

这是我的 Django 视图:

class PageCreateView(generics.CreateAPIView):
    queryset = Page.objects.all()
    serializer_class = PageSerializer
Run Code Online (Sandbox Code Playgroud)

可能是什么原因造成的?我是否缺少 React 中的某些设置?我正在使用 axios 进行调用,唯一的标头是"Content-Type": "application/json"

编辑:这可能是由于我的服务器上的某些 nginx 规则造成的吗?或者也许是我的 Kubernetes 配置?我正在使用 Docker 设置容器,并且可以轻松链接 Dockerfile 或我的 Kubernetes 设置中的任何信息

VJ *_*gar 5

我认为,这可能是由于设置中中间件的顺序造成的。(虽然我也不是完全有信心)

您可以尝试以下中间件序列吗

MIDDLEWARE = [
    "django.middleware.security.SecurityMiddleware",
    "django.contrib.sessions.middleware.SessionMiddleware",
    "corsheaders.middleware.CorsMiddleware",
    "django.middleware.common.CommonMiddleware",
    "django.middleware.csrf.CsrfViewMiddleware",
    "django.contrib.auth.middleware.AuthenticationMiddleware",
    "django.contrib.messages.middleware.MessageMiddleware",
    "django.middleware.clickjacking.XFrameOptionsMiddleware",
]
Run Code Online (Sandbox Code Playgroud)

然后删除

CORS_ALLOW_HEADERS = ['*']
Run Code Online (Sandbox Code Playgroud)

从设置。

让我知道这是否有效

Gre*_* II -1

您确定 CORS_ALLOW_HEADERS 允许您设置“*”吗?

基于这里,看起来它的设计目的是扩展而不是替换: https://github.com/adamchainz/django-cors-headers/blob/2d22268ff59aa0b79820ea5b8983efd1e514ec4c/README.rst#cors_allow_headers 这个测试也让我认为它需要扩展而不是替换 https://github.com/adamchainz/django-cors-headers/blob/5067faefeb22beffcf1b12dd7ad9d3fb6d4b26e4/src/corsheaders/checks.py#L20-L21

我建议尝试使用默认值或尝试从上面的链接扩展它

我相信这是特定于库的值,而不是浏览器或请求 CORS 值

编辑:添加了 github.com 的测试链接

归档时间:

查看次数:

14800 次

最近记录:

1 年,10 月 前
Django日志和错误的位置 65
Axios出现CORS问题 18
是什么原因导致Chrome在缓存内容上针对localhost上的服务器提供net :: ERR_FAILED? 8
docker nginx conainter 的日志存储在主机的哪里 3
更多相关链接
相关归档
什么是'NoneType'对象? 67
sqlalchemy过滤多列 57
在pygame中添加滚动到平台游戏 41
在Django,什么是i18n? 20
类型'URLSearchParams'不能指定为'URLSearchParams'类型 20
Django:Disabled Dropdown不会将信息发送回POST 12
使用php返回特定的http状态代码 6
HTTPS登录不将JSESSIONID保存在cookie中 5
DNS查找时间和Windows DNS缓存 4
如何在背景图片上设置授权标头:url()? 2
难疑归档
检测未定义的对象属性 2742
如何禁用textarea的resizable属性? 2541
在字典中添加新密钥? 2427
Vim清除上次搜索突出显示 1824
如何为C#Auto-Property提供默认值? 1773
我应该在哪里将<script>标记放在HTML标记中? 1392
如何遍历C#中的所有枚举值? 1359
jQuery获取特定的选项标签文本 1211
如何从git存储库中删除目录? 1138
如何将参数传递给批处理文件? 1100