1. 首页
  2. 问题列表
  3. 如何解决我的Django API的CORS问题?
提问者:小点点

如何解决我的Django API的CORS问题?


我无法在Django API中解决CORS问题。当我调用这个API时,我得到错误:

CORS策略阻止了在“http://localhost:8000/”处从源“http://localhost'提取数据的访问:对预飞行请求的响应未通过访问控制检查:请求的资源上不存在”Access-Control-Allow-Origin“标头。如果不透明响应满足您的需要,请将请求的模式设置为“no-cors”,以便在禁用CORS的情况下获取资源。

为了启用CORS,我做了pip安装django-cors-headers,并将以下代码添加到settings.py:

INSTALLED_APPS = [
    'django.contrib.admin',
    'django.contrib.auth',
    'django.contrib.contenttypes',
    'django.contrib.sessions',
    'django.contrib.messages',
    'django.contrib.staticfiles',
    'corsheaders',
]

MIDDLEWARE_CLASSES = [
    'corsheaders.middleware.CorsMiddleware',
    'django.middleware.common.CommonMiddleware',
    'django.middleware.security.SecurityMiddleware',
    'django.contrib.sessions.middleware.SessionMiddleware',
    'django.middleware.common.CommonMiddleware',
    'django.middleware.csrf.CsrfViewMiddleware',
    'django.contrib.auth.middleware.AuthenticationMiddleware',
    'django.contrib.auth.middleware.SessionAuthenticationMiddleware',
    'django.contrib.messages.middleware.MessageMiddleware',
    'django.middleware.clickjacking.XFrameOptionsMiddleware',
]

CORS_ORIGIN_WHITELIST = [
    'localhost:80',
    'localhost:8000',
    '127.0.0.1:8000'
]

我应该说我在Docker上运行我的项目。这是docker-compose.yml:

version: '2'

services:
  django-docker:
    build:
      context: .
      dockerfile: Dockerfile.django
    container_name: my.django
    image: my-django
    ports:
      - 8000:8000

  webapp-docker:
    build:
      context: .
      dockerfile: Dockerfile.webapp
    container_name: my.webapp
    image: my-web
    ports:
      - 80:80

共3个答案

匿名用户

您需要将corsheaders.middleware.corsMiddleware中间件添加到settings.py中的中间件类:

MIDDLEWARE_CLASSES = (
    'corsheaders.middleware.CorsMiddleware',
    'django.middleware.common.BrokenLinkEmailsMiddleware',
    'django.middleware.common.CommonMiddleware',
    #...
)

您的中间件类中有重复的django.middleware.common.commonmiddleware

然后,您可以通过添加以下设置为所有域启用CORS:

CORS_ORIGIN_ALLOW_ALL = True

或仅为指定域启用COR:

CORS_ORIGIN_ALLOW_ALL = False

CORS_ORIGIN_WHITELIST = (
    'http://localhost:8000',
)

匿名用户

尝试在设置中添加此内容:

from corsheaders.defaults import default_headers

CORS_ALLOW_HEADERS = default_headers + (
    'Access-Control-Allow-Origin',
)

匿名用户

当我在浏览器中访问http://127.0.0.1:8000但在JavaScript代码中使用fetch('http://localhost:8000');时,我遇到了此错误。解决方案是使用127.0.0.1localhost,但不能混合使用。

相关问题



热门标签
Java JavaScript Python PHP C# Android Html jQuery C++ Css IOS MySQL NodeJS