数字海洋 NGINX 和 gunicorn 上的 CORS 标头访问控制缺少 django

【问题标题】:CORS header access control missing django on digital ocean NGINX and gunicorn数字海洋 NGINX 和 gunicorn 上的 CORS 标头访问控制缺少 django
【发布时间】:2018-09-12 06:02:05
【问题描述】:

控制台响应:-

跨域请求被阻止:同源策略不允许读取位于https://blissedmaths.sgp1.digitaloceanspaces.com/media/topics/4276769703/4276769703.svg 的远程资源。 (原因:缺少 CORS 标头“Access-Control-Allow-Origin”)。

我有用户 django-cors-headers,这是一个 Django 应用程序,可将 CORS(跨域资源共享)标头添加到响应中。

我的setting.py文件是

   INSTALLED_APPS = [
    'django.contrib.admin',
    'django.contrib.auth',
    'django.contrib.contenttypes',
    'django.contrib.sessions',
    'django.contrib.messages',
    'django.contrib.staticfiles',

    'corsheaders',
    'students',
    'commons',

]

         CORS_ORIGIN_ALLOW_ALL = True
    CORS_ALLOW_CREDENTIALS = True
    CORS_ALLOW_METHODS = (
        'DELETE',
        'GET',
        'OPTIONS',
        'PATCH',
        'POST',
        'PUT',
    )
    CORS_ALLOW_HEADERS = (
        'accept',
        'accept-encoding',
        'authorization',
        'content-type',
        'dnt',
        'origin',
        'user-agent',
        'x-csrftoken',
        'x-requested-with',
    )

MIDDLEWARE = [
    'django.middleware.security.SecurityMiddleware',
    'django.contrib.sessions.middleware.SessionMiddleware',
    'django.middleware.common.CommonMiddleware',
    'django.middleware.csrf.CsrfViewMiddleware',
    'django.contrib.auth.middleware.AuthenticationMiddleware',
    'django.contrib.messages.middleware.MessageMiddleware',

    'corsheaders.middleware.CorsMiddleware',
    'django.middleware.common.CommonMiddleware',
]

来自数字海洋空间给我错误的图像是

   <script>
                function fetchXML(url, callback) {
                var xhr = new XMLHttpRequest();
                xhr.open('GET', url, true);
                xhr.withCredentials = true;
                xhr.setRequestHeader('Access-Control-Allow-Origin' , '*');
                console.log(xhr.getAllResponseHeaders)
                xhr.onreadystatechange = function (evt) {
                //Do not explicitly handle errors, those should be
                //visible via console output in the browser.
                if (xhr.readyState === 4) {
                    callback(xhr.responseXML);
                }
                };
                xhr.send(null);
                };


                    fetchXML("{{a.image.url}}",function(newSVGDoc){
                    //import it into the current DOM
                    var n = document.importNode(newSVGDoc.documentElement,true);
                    document.querySelector('.{{a.topic|slugify}}-image').appendChild(n);
                        }); 



            </script>

此页面位于https://blissedmaths.com/myclassroom/polynomial/

我已经在 setting.py 中添加了所有需要的东西,但标题仍然没有出现。我也尝试过 Jquery 和 AJAX。但是没用。

如何解决这个问题。 是否还需要一些 javascript 或仅此后端就足够了?

我也尝试通过 Nginx conf 添加标头。但是没有用。 我如何通过 python 代码或 Jquery/JS 或服务器配置文件来解决这个问题。实际上没有任何方法对我有用。但图像来自源。 请为此提供修复。

【问题讨论】:

  • 这个问题你解决了吗?
  • 我知道这已经有一段时间了,但是你有没有机会解决这个问题?

标签: javascript django python-3.x nginx django-cors-headers


【解决方案1】:

设置文件中有两个“django.middleware.common.CommonMiddleware”。 CorsMiddleware 应该放在尽可能高的位置,尤其是在任何可以生成响应的中间件之前,例如 Django 的 CommonMiddleware

【讨论】:

  • 谢谢Jibin,我试过了,还是不行。
  • 删除 xhr.setRequestHeader('Access-Control-Allow-Origin' , '*');试试看
  • 我做了,没有好处。
  • 你解决了吗?
猜你喜欢
  • 2011-12-22
  • 1970-01-01
  • 2018-07-29
  • 2020-02-21
  • 2017-09-20
  • 2013-10-14
  • 2018-02-22
  • 1970-01-01
  • 1970-01-01
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode