堆栈内存溢出
  繁体   English   中英

被 CORS 策略阻止:请求 header 字段 access-control-allow-methods 在预检响应中被 Access-Control-Allow-Headers 不允许

[英]blocked by CORS policy: Request header field access-control-allow-methods is not allowed by Access-Control-Allow-Headers in preflight response

 原文  2020-07-11 05:49:30       django/ reactjs/ django-rest-framework

问题描述

async onSubmit(e) {
    e.preventDefault();
    axios.post('http://127.0.0.1:8000/auth/token/login',{
        email:this.state.email,
        password:this.state.password,
    }).then(res => {
        localStorage.setItem('token', JSON.stringify(res.data));
        this.props.history.push('/protcted')
    });
console.log("resgister!");
// console.log(resd.json());

}

异步组件DidMount() {

    if (!this.state.logged_in) {
        this.props.history.push('./login')
    }
  console.log(user));

    if (this.state.logged_in) {
        fetch('http://localhost:8000/auth/users/me', {
            method: 'GET',
            headers: {
                "Access-Control-Allow-Headers": "Origin, X-Requested-With, Content-Type, 
               Accept, Authorization",
                "Access-Control-Allow-Methods": "*",
                "Authorization": `Token ${localStorage.getItem('token')}`,
                "Content-Type": 'application/x-www-form-urlencoded',
                "withCredentials": true,
                "Access-Control-Allow-Origin":"*",
                'X-Requested-With': 'XMLHttpRequest'
                
            }
        })
            .then(res => JSON.stringify(res.data))
            .then(json => {
                this.setState({ username: json.username });
            });
    }


}

设置.py

INSTALLED_APPS = [
'authapp',
'rest_framework',
'djoser',
'rest_framework.authtoken',
'corsheaders',
'django.contrib.admin',
'django.contrib.auth',
'django.contrib.contenttypes',
'django.contrib.sessions',
'django.contrib.messages',
'django.contrib.staticfiles',

]

MIDDLEWARE = [
'corsheaders.middleware.CorsMiddleware',
'django.middleware.security.SecurityMiddleware',
'django.contrib.sessions.middleware.SessionMiddleware',
'django.middleware.common.CommonMiddleware',
'django.middleware.csrf.CsrfViewMiddleware',
'django.contrib.auth.middleware.AuthenticationMiddleware',
'django.contrib.messages.middleware.MessageMiddleware',
'django.middleware.clickjacking.XFrameOptionsMiddleware',

]

CORS_ORIGIN_ALLOW_ALL = True

在此处输入图像描述

注册完成工作此本地主机 URL 但无法登录。在此 onSubmit 方法中,完全工作令牌确实存储在 localStorage 中,但我尝试使用此令牌进行身份验证,但出现此错误。

令人惊讶的是我在 Postman 中请求 http://localhost:8000/auth/users/me 这个 URL 然后我得到数据

您可以在给定链接中看到这张照片

在此处输入图像描述

1 个解决方案

解决方案1
 -1  2020-07-11 06:40:11

django-cors-headers中允许的标头的默认列表不包括access-control-allow-headers

Access-Control-Allow-OriginAccess-Control-Expose-HeadersAccess-Control-Max-AgeAccess-Control-Allow-CredentialsAccess-Control-Allow-MethodsAccess-Control-Allow-HeadersHTTP可以为访问控制请求发回的标头

请求应该没有它们。 此外, credentials选项应配置为其自己的fetch init 选项中的条目,以允许将 cookies 发送到其他域。

        headers: {
            "Authorization": `Token ${localStorage.getItem('token')}`,
            "Content-Type": 'application/x-www-form-urlencoded',
            'X-Requested-With': 'XMLHttpRequest'   
        },
        credentials: 'include'

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 预检响应中的 Access-Control-Allow-Headers 不允许请求标头字段... 预检响应中的 Access-Control-Allow-Headers 不允许 Django/react Request header 字段 access-control-allow-origin CORS header 'Access-Control-Allow-Headers' 来自 CORS 预检通道中缺少令牌'access-control-allow-origin' 请求CSRF +访问控制允许头 Django Cors 允许访问控制允许标头 cors 策略错误:对预检请求的响应未通过访问控制检查:No 'Access-Control-Allow-Origin Axios blocked by CORS policy with Django REST Framework: 'Access-Control-Allow-Origin' header in the response must not be wildcard Django 的 CORS 问题,缺少“Access-Control-Allow-Headers” Access-Control-Allow-Header不允许Access-Control-Allow-Origin 访问 XMLHttpRequest at.' 从原产地。 已被 CORS 策略阻止:不存在“访问控制允许来源”header
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM