React.js 应用程序向 Django 后端发送请求时出现 CORS 问题

Posted

技术标签:

【中文标题】React.js 应用程序向 Django 后端发送请求时出现 CORS 问题【英文标题】:CORS issue when React.js app sends request to Django backend 【发布时间】:2019-07-12 20:59:49 【问题描述】:

我有 Django 应用程序 (XXX.XXX.XXX.XXX:55002) 和 React.js 前端 (XXX.XXX.XXX.XXX:55001)。该应用程序在本地运行良好,但我在服务器中有 CORS 问题。 我可以在服务器中正确打开前端,但是当它通过 HTTP 将请求发送到 Django 应用程序时,它会抛出错误:

HTTP_HOST 标头无效:“XXX.XXX.XXX.XXX:55002”。您可能需要添加 'XXX.XXX.XXX.XXX' 到 ALLOWED_HOSTS。

选项 http://XXX.XXX.XXX.XXX:55002/predict?&arrivalDelay=5&schedTurnd=45 400(错误请求)fetchData@Test.js:89 值@ Test.js:40 Ia @ react-dom.production.min.js:5351 Ra @ react-dom.production.min.js:5099 Aa @ react-dom.production.min.js:5066 za@react-dom.production.min.js:5481 恩@ react-dom.production.min.js:1731 (index):1 Access to fetch at 'http://XXX.XXX.XXX.XXX:55002/predict?&arrivalDelay=5&schedTurnd=45' 来自原点 'http://XXX.XXX.XXX.XXX:55001' 已被 CORS 阻止 策略:对预检请求的响应未通过访问控制 检查:它没有 HTTP ok 状态。

这是settings.py的代码。如您所见,我将XXX.XXX.XXX.XXX 添加到ALLOWED_HOSTS

import os

# Build paths inside the project like this: os.path.join(BASE_DIR, ...)
BASE_DIR = os.path.dirname(os.path.dirname(os.path.abspath(__file__)))


# Quick-start development settings - unsuitable for production
# See https://docs.djangoproject.com/en/2.1/howto/deployment/checklist/

# SECURITY WARNING: keep the secret key used in production secret!
SECRET_KEY = 'hfkahsf'

# SECURITY WARNING: don't run with debug turned on in production!
DEBUG = True

ALLOWED_HOSTS = ['XXX.XXX.XXX.XXX', 'localhost', '127.0.0.1']

# Application definition

INSTALLED_APPS = [
    'django.contrib.admin',
    'django.contrib.auth',
    'django.contrib.contenttypes',
    'django.contrib.sessions',
    'django.contrib.messages',
    'django.contrib.staticfiles',
]

MIDDLEWARE = [
    'django.middleware.security.SecurityMiddleware',
    'django.contrib.sessions.middleware.SessionMiddleware',
    'django.middleware.common.CommonMiddleware',
    'django.middleware.csrf.CsrfViewMiddleware',
    'django.contrib.auth.middleware.AuthenticationMiddleware',
    'django.contrib.messages.middleware.MessageMiddleware',
    'django.middleware.clickjacking.XFrameOptionsMiddleware',
]

ROOT_URLCONF = 'crida_backend.urls'

TEMPLATES = [
    
        'BACKEND': 'django.template.backends.django.DjangoTemplates',
        'DIRS': [],
        'APP_DIRS': True,
        'OPTIONS': 
            'context_processors': [
                'django.template.context_processors.debug',
                'django.template.context_processors.request',
                'django.contrib.auth.context_processors.auth',
                'django.contrib.messages.context_processors.messages',
            ],
        ,
    ,
]

WSGI_APPLICATION = 'crida_backend.wsgi.application'


# Database
# https://docs.djangoproject.com/en/2.1/ref/settings/#databases

DATABASES = 
    'default': 
        'ENGINE': 'django.db.backends.sqlite3',
        'NAME': os.path.join(BASE_DIR, 'db.sqlite3'),
    



# Password validation
# https://docs.djangoproject.com/en/2.1/ref/settings/#auth-password-validators

AUTH_PASSWORD_VALIDATORS = [
    
        'NAME': 'django.contrib.auth.password_validation.UserAttributeSimilarityValidator',
    ,
    
        'NAME': 'django.contrib.auth.password_validation.MinimumLengthValidator',
    ,
    
        'NAME': 'django.contrib.auth.password_validation.CommonPasswordValidator',
    ,
    
        'NAME': 'django.contrib.auth.password_validation.NumericPasswordValidator',
    ,
]

# Internationalization
# https://docs.djangoproject.com/en/2.1/topics/i18n/

LANGUAGE_CODE = 'en-us'

TIME_ZONE = 'UTC'

USE_I18N = True

USE_L10N = True

USE_TZ = True


# Static files (CSS, javascript, Images)
# https://docs.djangoproject.com/en/2.1/howto/static-files/

STATIC_URL = '/static/'

这是Test.jsfetch 部分:

  fetch(url, 
    method: "GET",
    dataType: "JSON",
    headers: 
      "Content-Type": "application/json; charset=utf-8",
    
  )
  .then((resp) => 
    return resp.json()
  )
  .then((data) => 
    this.updateDelay(data.prediction,data.probability)
  )
  .catch((error) => 
    console.log(error, "catch the hoop")
  )

【问题讨论】:

我猜你需要 CORS 设置。 1.安装:pip install django-cors-headers。然后将 CORS_ORIGIN_ALLOW_ALL = True 添加到您的 settings.py 文件中。 @ReemaParakh:我使用 Node。我应该做node install django-cors-headers吗? 不,这是一个python库,要为django安装任何库,你必须只使用pip。 @ReemaParakh:我还应该加上CORS_ALLOW_CREDENTIALS = True吗? 不,不需要。抱歉我错过了:将corsheaders 添加到INSTALLED_APPS。关注文档:pypi.org/project/django-cors-headers 【参考方案1】:

按照这些步骤使用django-cors-headers:

    pip install django-cors-headers

    然后将其添加到您的settings.py 中的已安装应用程序中:

    INSTALLED_APPS = (
    ...
    'corsheaders',
     ...
)

    添加CORS_ORIGIN_WHITELIST 给你的settings.py

    CORS_ORIGIN_WHITELIST = (
    '10.10.30.37:3000'      # <-- update
)

或者

    添加CORS_ORIGIN_ALLOW_ALL 并将其设置为True,以便接受来自任何域的请求。

    CORS_ORIGIN_ALLOW_ALL = True

    在您的settings.py 中添加中间件:

    MIDDLEWARE = [  # Or MIDDLEWARE_CLASSES on Django < 1.10
 ...
 'corsheaders.middleware.CorsMiddleware',
 'django.middleware.common.CommonMiddleware',
 ...
]

【讨论】:

我按照这些说明进行操作,但我仍然遇到同样的问题。我还在任何中间件之前添加了“corsheaders.middleware.CorsMiddleware” 另外,为什么我需要添加localhost:8000127.0.0.1:8000?我不使用端口 8000。 @ScalaBoy,您使用的是哪个版本的 django?您的 reactjs 应用程序 在哪个端口工作? 由于我在 docker 上工作,我忘记了重新构建应用程序。现在它工作正常。谢谢。 当 django 应用程序与 nginx 一起运行并且 react 应用程序在本地时,这并不能解决

以上是关于React.js 应用程序向 Django 后端发送请求时出现 CORS 问题的主要内容,如果未能解决你的问题,请参考以下文章

js WebUploader 分块上传

js WebUploader 分块上传

JSP上传一个文件夹

如何作为 API 向/从 Django 检索/提供 CSRF 令牌

局域网大文件上传详解及实例代码

超大文件上传方案(B/S)