Django Webapp无法在ipad(csrf_token)和IE(CORS)错误上运行
[英]Django webapp not working on ipad(csrf_token) and IE(CORS) error
问题描述
抱歉,我知道这是一种2种胶团,但那里可能有一种资源可以解决我的两个问题。 我有一个使用Django创建的webapp,正在将其加载到已开始测试的wordpress网站的iframe中。
目前,它可以按照Google chrome,我的Android手机和iPhone上的设计工作。 但是,仅在使用ipad时,我才从iframe中“发布”时遇到CSRF令牌问题。
我也无法加载Internet Explorer,在通过“ django-cors-headers”文档后得到了CORS错误。
我同时拥有X-frame-options和Cors白名单,允许该网站托管iframe。
我不知道为什么该应用程序可以在几个设置中都能正常运行,而在其他设置中却无法正常运行-或者错误可能只是由于我正在测试的设备上的个性化设置所致。 如果有人可以提供任何帮助,将不胜感激!
1 个解决方案
解决方案1
0 2019-07-18 05:43:01
您可以参考此线程 ,检查是否已遵循使用django-cors-headers库的所有步骤。 另请检查您使用的Django版本,该库不支持 Django版本<1.11 。 并且在此线程中 ,它表明CORS_ORIGIN_WHITELIST可以很好地用作字符串而不是元组。 请确认您使用了正确的表格。
对于IE中的CORS错误,服务器必须将以下标头附加到所有响应中,您可以查看本文以获得更多信息。 您也可以参考此博客 , 该博客提供了另一种方法来处理IE中的CORS问题。
Access-Control-Allow-Origin: http://example.com
Access-Control-Allow-Credentials: true
Access-Control-Allow-Methods: ACL, CANCELUPLOAD, CHECKIN, CHECKOUT, COPY, DELETE, GET, HEAD, LOCK, MKCALENDAR, MKCOL, MOVE, OPTIONS, POST, PROPFIND, PROPPATCH, PUT, REPORT, SEARCH, UNCHECKOUT, UNLOCK, UPDATE, VERSION-CONTROL
Access-Control-Allow-Headers: Overwrite, Destination, Content-Type, Depth, User-Agent, Translate, Range, Content-Range, Timeout, X-File-Size, X-Requested-With, If-Modified-Since, X-File-Name, Cache-Control, Location, Lock-Token, If
Access-Control-Expose-Headers: DAV, content-length, Allow
Django:添加 {% csrf_token %} 时动态 jquery 表单不起作用
[英]Django: Dynamic jquery form not working when {% csrf_token %} is added
django 1.7 csrf_token无法正常工作:应该如何运作?
[英]django 1.7 csrf_token not working: how is it supposed to work?
Django:{%csrf_token%}不断返回403 Forbidden错误
[英]Django: {% csrf_token %} keeps returning 403 Forbidden error
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.