Django / React Cross-Origin Request Blocked Error 托管 Google App Engine django-cors-headers 不工作

【问题标题】:Django / React Cross-Origin Request Blocked Error hosted Google App Engine django-cors-headers not workingDjango / React Cross-Origin Request Blocked Error 托管 Google App Engine django-cors-headers 不工作
【发布时间】:2020-06-11 17:52:33
【问题描述】:

应用程序后端 (django) 和前端 (react) 托管在同一应用程序的谷歌云上。 我已经安装了 django-cors-headers 并在 settings.py 中引用了它:

INSTALLED_APPS = (
    ...
    'corsheaders',
    ...
)

MIDDLEWARE = [
    'django.middleware.security.SecurityMiddleware',
    'django.contrib.sessions.middleware.SessionMiddleware',
    'corsheaders.middleware.CorsMiddleware',
    'django.middleware.common.CommonMiddleware',
    ...
]

CORS_ORIGIN_ALLOW_ALL = True

CORS_ORIGIN_REGEX_WHITELIST = (
    'http://localhost:3000',
    'https?\://myapp\.appspot\.com\/?',
    'https?\://frontend-dot-myapp\.appspot\.com\/?',
)

据我所知,CORS_ORIGIN_ALLOW_ALL 应该已经解决了这个问题,但它没有,我只是有点绝望在那里尝试。 CORS_ORIGIN_WHITELIST 对我来说效果不佳,这就是 CORS_ORIGIN_REGEX_WHITELIST 的原因。

我没有更改此设置中的任何内容,但现在出现了跨域错误。自上次代码更改以来,我安装了 django-silk 来分析应用程序。删除它似乎无法解决问题,所以我不确定它是否相关。

帮助不胜感激!

在 requirements.txt 中: django-cors-headers==3.2.1

编辑

经过反复试验,我发现在 urls.py 中添加最后两行会导致问题:

urlpatterns = [
    path('admin/', admin.site.urls),
    path('api/', views.api_root),
    path('_ah/warmup/', views.service_status),
    path('_ah/start/', views.service_status),
    ...

但是我不明白为什么会导致 CORS 错误或如何解决它。

【问题讨论】:

  • 我不确定,但可能this 是您要找的。​​span>
  • 感谢您的建议!我应该提到我在脚本处理程序中遇到了这个问题,它似乎只适用于静态文件处理程序。尽管如此,我已经尝试过了,但它是一样的。

标签: python django reactjs google-app-engine django-cors-headers


【解决方案1】:

我在项目解决方案中也遇到了同样的问题

  1. 将 corsheaders.middleware.CorsMiddleware 放在顶部

    MIDDLEWARE = [
'corsheaders.middleware.CorsMiddleware',
'django.middleware.security.SecurityMiddleware',
'django.contrib.sessions.middleware.SessionMiddleware',
'django.middleware.common.CommonMiddleware',
'django.middleware.csrf.CsrfViewMiddleware',

]

  2. ALLOWED_HOSTS = ['*']

  3. 在settings.py底部添加

     CORS_ORIGIN_ALLOW_ALL = True

【讨论】:

    【解决方案2】:

    这个想法可能值得一试。尝试将您的 'corsheaders.middleware.CorsMiddleware' 行移到 MIDDLEWARE 部分的顶部。

    这是在pypi django-cors-headers documentation 中推荐的,他们说“CorsMiddleware 应该放在尽可能高的位置,尤其是在任何可以生成响应的中间件之前,例如 Django 的 CommonMiddleware 或 Whitenoise 的 WhiteNoiseMiddleware。如果不是之前,它不会是能够将 CORS 标头添加到这些响应中。”

    【讨论】:

    • 当你添加最后两个 url 时,/api/admin 仍然给出 CORS 错误吗?什么是状态码?如果它在 400 或 500 范围内,则可能不是 CORS 问题。
    • 你说的太对了,这不是 CORS 问题。我收到该消息是因为 500 错误触发了 CORS 错误。谢谢你的提示,不知道我是否会弄清楚。
    【解决方案3】:

    这里勾选'Content-Type':"application/json",如果输入Contenttype或者ContentType会报CORS header被阻塞的错误

    【讨论】:

      猜你喜欢
      • 2021-08-08
      • 2016-06-08
      • 2016-11-16
      • 2017-10-19
      • 1970-01-01
      • 2018-06-23
      • 2018-01-16
      • 2016-04-11
      • 2015-03-18
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode