Django rest 框架 CORS(跨源資源共享)不工作
[英]Django rest framework CORS( Cross Origin Resource Sharing) is not working
問題描述
我已經為 url 'localhost:8000/api/posts'完成了令牌身份驗證,並且根據 django-cors-headers 庫,我還更改了 settings.py 文件。 這是我的 settings.py 文件,
INSTALLED_APPS = [
'corsheaders',
'django.contrib.admin',
'django.contrib.auth',
'django.contrib.contenttypes',
'django.contrib.sessions',
'django.contrib.messages',
'django.contrib.staticfiles',
'blog',
'rest_framework',
'rest_framework.authtoken'
]
這是我的中間件設置,
MIDDLEWARE = [
'corsheaders.middleware.CorsMiddleware',
'django.middleware.security.SecurityMiddleware',
'django.contrib.sessions.middleware.SessionMiddleware',
'django.middleware.common.CommonMiddleware',
'django.middleware.csrf.CsrfViewMiddleware',
'django.contrib.auth.middleware.AuthenticationMiddleware',
'django.contrib.messages.middleware.MessageMiddleware',
'django.middleware.clickjacking.XFrameOptionsMiddleware',
]
這是我的其他設置,
CORS_ALLOW_ALL_ORIGINS = False
CORS_ALLOW_CREDENTIALS = True
CORS_ALLOWED_ORIGINS = ["http://127.0.0.1:4000"]
在這里,我只授予了“http://127.0.0.1:4000”的訪問權限
這是我的客戶 django 項目視圖文件,托管在“http://127.0.0.1:3000”
import requests
from django.http import HttpResponse
def get_token():
url = "http://127.0.0.1:8000/api/authentication/"
response = requests.post(url, data={'username':'thomas','password':'thomas1234567890'})
token=response.json()
return token
token=get_token()
def get_details():
url = "http://127.0.0.1:8000/api/posts/"
header = {"Authorization": "Token {}".format(token['token'])}
response = requests.get(url, headers = header)
return response.text
def homepage(request):
x= get_details()
return HttpResponse(x)
現在,即使我從 django cors 原始白名單中未提及的其他域請求數據,我也能夠毫無錯誤地獲取數據,我無法限制其他域訪問數據。 誰能幫我解決這個問題。
2 個解決方案
解決方案1
0 2020-09-02 14:51:53
根據 CORS_ALLOW_ALL_ORIGINS 的文檔
如果為 True,則將允許所有來源。 其他限制允許來源的設置將被忽略。 默認為假。
所以看起來你的 CORS_ALLOWED_ORIGINS 被忽略了,因為 CORS_ALLOW_ALL_ORIGINS 被明確設置為 False 禁止所有來源。
解決方案2
0 2022-12-03 20:34:36
為您的應用使用此設置。 發生這種情況是因為您正在使用HTTPS而不是HTTP 。
SECURE_PROXY_SSL_HEADER = ('HTTP_X_FORWARDED_PROTO', 'https')
從另一個服務器進程訪問Django API時,如何避免跨域資源共享錯誤?
[英]How to avoid Cross-Origin Resource Sharing error when hitting a Django API from another server process?
Axios blocked by CORS policy with Django REST Framework: 'Access-Control-Allow-Origin' header in the response must not be wildcard
[英]Axios blocked by CORS policy with Django REST Framework: 'Access-Control-Allow-Origin' header in the response must not be wildcard
跨域資源共享錯誤:預檢響應不允許 Header
[英]Cross-Origin Resource sharing error: Header Disallowed by preflight response
django-cors-headers 不工作:請求的資源上不存在“Access-Control-Allow-Origin”header
[英]django-cors-headers not working: No 'Access-Control-Allow-Origin' header is present on the requested resource
Django Python rest 框架,在 chrome 中請求的資源上沒有 'Access-Control-Allow-Origin' header,在 firefox 中工作
[英]Django Python rest framework, No 'Access-Control-Allow-Origin' header is present on the requested resource in chrome, works in firefox
Django / React Cross-Origin Request Blocked Error 托管的 Google App Engine django-cors-headers 不起作用
[英]Django / React Cross-Origin Request Blocked Error hosted Google App Engine django-cors-headers not working
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
用Flask解決跨源資源共享
從另一個服務器進程訪問Django API時,如何避免跨域資源共享錯誤?
Django Rest Framework,Swagger和CORS
Axios blocked by CORS policy with Django REST Framework: 'Access-Control-Allow-Origin' header in the response must not be wildcard
跨域資源共享錯誤:預檢響應不允許 Header
django-cors-headers 不工作:請求的資源上不存在“Access-Control-Allow-Origin”header
Django Python rest 框架,在 chrome 中請求的資源上沒有 'Access-Control-Allow-Origin' header,在 firefox 中工作
Django / React Cross-Origin Request Blocked Error 托管的 Google App Engine django-cors-headers 不起作用
如何在 django rest 框架中使用 CORS?
使用Django Rest框架的跨站點發布請求
相關標簽