Bitnami Django-否';访问控制允许原点';请求的资源上存在标头
我已经使用bitnami在AWS上安装了Django(Shopify应用程序)。一切正常,但当我从Shopify商店向Django发送xmlhttp请求时,我收到了CORS错误- 从源代码访问“”处的XMLHttpRequest “”已被CORS策略阻止:否 “Access Control Allow Origin”标头出现在请求的服务器上 资源 我已经在django上启用了cors——就像我之前在aws上使用openlite一样,它正在工作。 移动到bitnami后,我开始出现错误- 已安装cors头-Bitnami Django-否';访问控制允许原点';请求的资源上存在标头,django,amazon-web-services,bitnami,django-cors-headers,Django,Amazon Web Services,Bitnami,Django Cors Headers,我已经使用bitnami在AWS上安装了Django(Shopify应用程序)。一切正常,但当我从Shopify商店向Django发送xmlhttp请求时,我收到了CORS错误- 从源代码访问“”处的XMLHttpRequest “”已被CORS策略阻止:否 “Access Control Allow Origin”标头出现在请求的服务器上 资源 我已经在django上启用了cors——就像我之前在aws上使用openlite一样,它正在工作。 移动到bitnami后,我开始出现错误- 已安装c
pip3 install django-cors-headers
以及在中间件和已安装应用程序的settings.py中添加的cors头
还添加在/opt/bitnami/apps/django/django_projects/Project/conf httpd.conf中
在settings.py中添加以下内容。希望它能起作用 我面临同样的问题,添加这些设置后,问题得到了解决
CORS_ALLOW_CREDENTIALS = True
ACCESS_CONTROL_ALLOW_HEADERS = True
CORS_ORIGIN_ALLOW_ALL = True
CORS_ORIGIN_WHITELIST = (
'localhost:4200',
'localhost:8000',
'127.0.0.1:8000',
...
)
CORS_ALLOW_METHODS = (
'DELETE',
'GET',
'OPTIONS',
'PATCH',
'POST',
'PUT',
)
CSRF_TRUSTED_ORIGINS = (
'127.0.0.1:9200',
....
)
CORS_ALLOW_HEADERS = (
'accept',
'accept-encoding',
'authorization',
'content-type',
'dnt',
'origin',
'user-agent',
'x-csrftoken',
'x-requested-with',
)
我修改了settings.py并重新启动了apache,但仍然没有成功。我在bitnami上遇到了这个问题,唯一的原因可能是它的非django设置。
CORS\u ALLOW\u CREDENTIALS=True ACCESS\u CONTROL\u ALLOW\u HEADERS=True CORS\u ORIGIN\u ALLOW\u ALL=True CORS\u ORIGIN\u白名单=['www.movri.ca','movri.ca']CORS\u ALLOW\u方法=['DELETE','GET''POST','OPTIONS','PATCH','PUT']CSRF可信的\u ORIGINS=['www.movri.ca','movri.ca','movri.ca']CORS_ALLOW_头文件=['accept','accept encoding','authorization','content type','dnt','origin','user agent','x-csrftoken','x-requested-with']
是否在目录块中包含了访问控制允许原点
行?我刚刚在浏览器中检查了响应标题,它在列表中包含了访问控制允许原点:
值。您可以验证吗?
CORS_ALLOW_CREDENTIALS = True
ACCESS_CONTROL_ALLOW_HEADERS = True
CORS_ORIGIN_ALLOW_ALL = True
CORS_ORIGIN_WHITELIST = (
'localhost:4200',
'localhost:8000',
'127.0.0.1:8000',
...
)
CORS_ALLOW_METHODS = (
'DELETE',
'GET',
'OPTIONS',
'PATCH',
'POST',
'PUT',
)
CSRF_TRUSTED_ORIGINS = (
'127.0.0.1:9200',
....
)
CORS_ALLOW_HEADERS = (
'accept',
'accept-encoding',
'authorization',
'content-type',
'dnt',
'origin',
'user-agent',
'x-csrftoken',
'x-requested-with',
)