Python Django CORS标头未按文档中的建议工作
Django Cors头文件, 明确说明Python Django CORS标头未按文档中的建议工作,python,python-3.x,django,cors,django-cors-headers,Python,Python 3.x,Django,Cors,Django Cors Headers,Django Cors头文件, 明确说明CORS\u允许的\u来源: 以前使用此设置 被称为CORS\u ORIGIN\u白名单,它仍然作为别名,具有 新名称优先 从代码中,如果我使用CORS\u ORIGIN\u白名单,我的请求将通过,但如果我使用CORS\u ALLOWED\u ORIGINS,在注释出CORS\u ORIGIN\u白名单,我的请求将被阻止。在我的选项请求中,我没有得到任何响应,随后的POST请求被阻止 INSTALLED_APPS = [ 'django.contr
CORS\u允许的\u来源
:
以前使用此设置
被称为CORS\u ORIGIN\u白名单
,它仍然作为别名,具有
新名称优先
从代码中,如果我使用CORS\u ORIGIN\u白名单
,我的请求将通过,但如果我使用CORS\u ALLOWED\u ORIGINS
,在注释出CORS\u ORIGIN\u白名单
,我的请求将被阻止。在我的选项请求中,我没有得到任何响应,随后的POST请求被阻止
INSTALLED_APPS = [
'django.contrib.admin',
'django.contrib.auth',
'django.contrib.contenttypes',
'django.contrib.sessions',
'django.contrib.messages',
'django.contrib.staticfiles',
#APPS
....
#ADDL FRAMEWORKS
'corsheaders',
'rest_framework',
'oauth2_provider',
'django_extensions',
]
MIDDLEWARE = [
'django.middleware.security.SecurityMiddleware',
'django.contrib.sessions.middleware.SessionMiddleware',
'corsheaders.middleware.CorsMiddleware',
'django.middleware.common.CommonMiddleware',
'django.middleware.csrf.CsrfViewMiddleware',
'django.contrib.auth.middleware.AuthenticationMiddleware',
'django.contrib.messages.middleware.MessageMiddleware',
'django.middleware.clickjacking.XFrameOptionsMiddleware',
]
CORS_ORIGIN_WHITELIST = [
'http://127.0.0.1:3000',
'http://localhost:3000'
]
# CORS_ALLOWED_ORIGINS = [
# 'http://127.0.0.1:3000',
# 'http://localhost:3000',
# ]
CORS_ALLOW_METHODS = [
'DELETE',
'GET',
'OPTIONS',
'PATCH',
'POST',
'PUT',
]
CORS_ALLOW_HEADERS = [
'accept',
'accept-encoding',
'authorization',
'content-type',
'dnt',
'origin',
'user-agent',
'x-csrftoken',
'x-requested-with',
]
这是一个版本的错误。在
3.5.0
版本中,CORS\u ORIGIN\u白名单
已更改为CORS\u ALLOWED\u ORIGIN
,而我似乎正在运行一个较旧的版本。您使用的是django CORS headers
的哪个版本?非常感谢,我应该首先检查一下。我使用的是3.4.0版,他们在3.5.0版中更新了名称