У мене налаштування за участю
Frontend-сервер (Node.js, домен: localhost: 3000) <---> Backend (Django, Ajax, домен: localhost: 8000)
Браузер <- webapp <- Node.js (Обслуговувати додаток)
Веб-переглядач (webapp) -> Ajax -> Django (Обслуговування ajax POST-запитів)
Тепер моя проблема полягає в налаштуванні CORS, який webapp використовує для здійснення Ajax дзвінків на сервер бекенда. У хромі я продовжую отримувати
Неможливо використовувати підстановку в Access-Control-Allow-Origin, коли прапор облікових даних є істинним.
також не працює на Firefox.
Моя настройка Node.js:
var allowCrossDomain = function(req, res, next) {
res.header('Access-Control-Allow-Origin', 'http://localhost:8000/');
res.header('Access-Control-Allow-Credentials', true);
res.header('Access-Control-Allow-Methods', 'GET,PUT,POST,DELETE');
res.header("Access-Control-Allow-Headers", "Origin, X-Requested-With, Content-Type, Accept");
next();
};
І в Django я використовую це програмне забезпечення разом з цим
Вебппп робить запити як такі:
$.ajax({
type: "POST",
url: 'http://localhost:8000/blah',
data: {},
xhrFields: {
withCredentials: true
},
crossDomain: true,
dataType: 'json',
success: successHandler
});
Отже, заголовки запитів, які надсилає web-сайт, виглядають так:
Access-Control-Allow-Credentials: true
Access-Control-Allow-Headers: "Origin, X-Requested-With, Content-Type, Accept"
Access-Control-Allow-Methods: 'GET,PUT,POST,DELETE'
Content-Type: application/json
Accept: */*
Accept-Encoding: gzip,deflate,sdch
Accept-Language: en-US,en;q=0.8
Cookie: csrftoken=***; sessionid="***"
І ось заголовок відповіді:
Access-Control-Allow-Headers: Content-Type,*
Access-Control-Allow-Credentials: true
Access-Control-Allow-Origin: *
Access-Control-Allow-Methods: POST,GET,OPTIONS,PUT,DELETE
Content-Type: application/json
Де я помиляюся ?!
Редагувати 1: Я використовував chrome --disable-web-security
, але тепер хочу, щоб фактично працювали.
Редагувати 2: Відповідь:
Отже, рішення для мене django-cors-headers
конфігурація:
CORS_ORIGIN_ALLOW_ALL = False
CORS_ALLOW_CREDENTIALS = True
CORS_ORIGIN_WHITELIST = (
'http://localhost:3000' # Here was the problem indeed and it has to be http://localhost:3000, not http://localhost:3000/
)
http
, це /
в кінці. Я вважаю, що пропуск http може спрацювати, але я над цим роком не працював кілька років, тому не знаю, що зараз працює!