指向托管Django服务器CORS no'AccessControlAllowOrigin'头的本地React应用程序
回答此问题可获得 20 贡献值,回答如果被采纳可获得 50 分。
<p>我正在本地主机3000上运行我的react应用程序的本地版本,并试图访问heroku上托管的Django服务器上的端点</p>
<p>在每个axios请求上遇到错误:CORS策略已阻止对XMLHttpRequest的访问:不存在“访问控制允许来源”标头</p>
<p>Django服务器的当前设置.py:</p>
<pre><code>ALLOWED_HOSTS=['*']
INSTALLED_APPS = [
'django.contrib.admin',
'django.contrib.auth',
'django.contrib.contenttypes',
'django.contrib.sessions',
'django.contrib.messages',
'corsheaders',
'whitenoise.runserver_nostatic',
'django.contrib.staticfiles',
'accounts',
'blog',
]
MIDDLEWARE = [
'corsheaders.middleware.CorsMiddleware',
'django.middleware.security.SecurityMiddleware',
# Whitenoise
'whitenoise.middleware.WhiteNoiseMiddleware',
'django.contrib.sessions.middleware.SessionMiddleware',
'django.middleware.common.CommonMiddleware',
'django.middleware.csrf.CsrfViewMiddleware',
'django.contrib.auth.middleware.AuthenticationMiddleware',
'django.contrib.messages.middleware.MessageMiddleware',
#'django.middleware.clickjacking.XFrameOptionsMiddleware',
# Machina
#'machina.apps.forum_permission.middleware.ForumPermissionMiddleware',
]
# CORS
CORS_ALLOW_ALL_ORIGINS = True
CORS_ALLOW_CREDENTIALS = False
</code></pre>
<p>由于我允许所有来源地发出请求,因此似乎应该禁用这种类型的CORS问题。我已经尝试删除除Corsmidlware之外的所有其他中间件,但没有产生任何影响</p>
<p>在这一点上有点困惑,因为根据<a href="https://github.com/adamchainz/django-cors-headers" rel="nofollow noreferrer">https://github.com/adamchainz/django-cors-headers</a>,我的配置似乎是正确的</p>
<p>下面是来自我的react应用程序的api调用示例,该调用导致“no‘Access Control Allow Origin’头”</p>
<pre><code>function callCSRFApi(){
return axios.request({
method: 'GET',
url: 'http://example.com/csrf/',
});
}
</code></pre>
<p>需要注意的一点是,我正在访问Django服务器上的端点,即使它没有配置为Django_rest api</p>
<p>我还尝试设置自定义中间件,该中间件应始终定义Access Control Allow Origin,但仍然收到缺少标头的消息:</p>
<pre><code>class CorsMiddleware(object):
def __init__(self, get_response):
self.get_response = get_response
def __call__(self, request):
response = self.get_response(request)
if (request.method == "OPTIONS" and "HTTP_ACCESS_CONTROL_REQUEST_METHOD" in request.META):
response = http.HttpResponse()
response["Content-Length"] = "0"
response["Access-Control-Max-Age"] = 86400
response["Access-Control-Allow-Origin"] = "*"
response["Access-Control-Allow-Methods"] = "DELETE, GET, OPTIONS, PATCH, POST, PUT"
response["Access-Control-Allow-Headers"] = "accept, accept-encoding, authorization, content-type, dnt, origin, user-agent, x-csrftoken, x-requested-with"
return response
</code></pre>
<p>我的想法是,问题可能是因为我们没有将Django服务器配置为Django_rest应用程序,或者Django具有无法从本地主机访问的逻辑</p>
<p>注:</p>
<ul>
<li>在读到其他人在缓存方面有问题后,我在一个匿名窗口中进行了测试</li>
<li>已尝试还原到django cors标头的早期版本</li>
<li>已在没有CORS的情况下尝试\u允许\u凭据=False</li>
<li>在本地主机的不同端口上运行django服务器和react应用程序时,获取工作请求</li>
<li>Python 3.7、Django 3.0.7、Django cors headers 3.5.0、React 17.0.1、axios 0.21.0</li>
</ul>
请先 登录 后评论
针对此问题: 更多的回答
- 89 关注
- 1 收藏,216 浏览
- 网友 提问于 2天前
相关Python问题
- 如何修复设置.py尝试构建Visual Studio代码python解决方案时出错 8 回答
- 如何修复设置为检查哪些数字是素数的代码? 3 回答
- 如何修复设置的环境变量GDAL_DATA路径? 2 回答
- 如何修复访问“DJANGO_DEBUG”变量时的KeyError 2 回答
- 如何修复访问API时的“无效身份验证凭据”错误 3 回答
- 如何修复识别器。听着()在python中用于语音识别 8 回答
- 如何修复试图读取excel文件时被拒绝的[Errno13]权限? 8 回答
- 如何修复该函数,使生成的数据帧只包含子集列? 8 回答
- 如何修复语句弃用警告 8 回答
- 如何修复语法错误:不能在elemen上使用绝对路径 6 回答
- 如何修复语法错误:不能在Python上赋值给literal 4 回答
- 如何修复语法错误:无效语法? 8 回答
- 如何修复语法错误:无法分配给li 3 回答
- 如何修复语音识别器python3中的“权限错误:[Errno 13]” 7 回答
- 如何修复语音频道连接上的添加角色 1 回答
- 如何修复请求(urllib3)与app engine一起工作? 9 回答
- 如何修复请求中的“TypeError:'dict'object is not callable”(TypeError:'dict'对象不可调用) 7 回答
- 如何修复请求中的“启用javascript”错误? 7 回答
- 如何修复读取csv fi时的非法换行值 8 回答
- 如何修复读取JSON-fi时“list”对象没有属性“values” 7 回答
