堆棧內存溢出
  簡體   English   中英

從另一個服務器進程訪問Django API時,如何避免跨域資源共享錯誤?

[英]How to avoid Cross-Origin Resource Sharing error when hitting a Django API from another server process?

 原文  2014-09-08 03:50:02       python/ django/ node.js/ cors/ django-cors-headers

問題描述

我正在構建一個具有兩個獨立組件的WebApp:

  1. 網絡訪問者將訪問的“前端” node.js應用程序服務器(在localhost:3099上運行)
  2. 管理我的ORM並與數據庫對話的“后端” Django服務器(在localhost:3098上運行)。 Web訪問者根本不會直接與此服務器交互。 該服務器只是發布一個RESTful API,該API將由前端使用。

我將實施安全限制,以防止除前端服務器之外的任何人訪問后端的API。

后端發布的API端點之一如下所示: http://localhost:3098/api/myApi/

我可以從curl像這樣成功地擊中該API: curl -X POST -H "Content-Type: application/json" -d '{"myKey1":"myVal1", "myKey2":"myVal2"}' http://localhost:3098/api/myApi/

但是,當我嘗試使用Javascript從前端服務器訪問相同的API時,在瀏覽器的控制台窗口中出現以下錯誤: 

XMLHttpRequest cannot load http://localhost:3098/api/myApi/. 
No 'Access-Control-Allow-Origin' header is present on the requested resource. 
Origin 'http://localhost:3099' is therefore not allowed access.

要解決此問題,請執行以下步驟:

  1. 我安裝了django-cors-headers
  2. 我說'corsheaders'INSTALLED_APPS
  3. 我在'django.middleware.common.CommonMiddleware'上方'django.middleware.common.CommonMiddleware' MIDDLEWARE_CLASSES添加了'corsheaders.middleware.CorsMiddleware' 'django.middleware.common.CommonMiddleware'
  4. 我宣布了白名單: CORS_ORIGIN_WHITELIST = ('localhost', '127.0.0.1',)

但是,實現django-cors-header似乎沒有什么區別。 我仍然遇到相同的CORS錯誤。 我該如何解決這個問題?

1 個解決方案

解決方案1
 1 已采納  2014-09-08 04:46:05

CORS具有端口敏感性。 規格說明 

If there is no port component of the URI:
1.  Let uri-port be the default port for the protocol given by uri-scheme.
Otherwise:
2.  Let uri-port be the port component of the URI.

如果兩個來源是scheme / host / port三元組,則僅當兩個來源具有相同的方案,主機和端口時,兩個來源相同。

這意味着,按照您的規范,CORS會將白名單處理為localhost:80, 127.0.0.1:80 我相信指定localhost:3099應該可以解決此問題。

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 跨域資源共享錯誤:預檢響應不允許 Header Javascript 跨域 Flask 服務器錯誤 來自源“https://storage.googleapis.com”的字體已被跨源資源共享策略阻止加載 Django rest 框架 CORS(跨源資源共享)不工作 跨域請求被阻止 Django 和反應 用Flask解決跨源資源共享 使用python flask-restful並消耗AngularJS時使用CORS(Cross-Origin ...)錯誤(使用$ http) 跨域請求被阻止 Django-project 跨域請求在POST調用api時被阻止 Django / React Cross-Origin Request Blocked Error 托管的 Google App Engine django-cors-headers 不起作用
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM