0
プロダクション用にAccess-Control-Allow-Origin値を設定したサーバーの応答。要求が私の開発サーバーから来たときに許容される方法はありますか? DEBUG=Trueのようなクロスオリジンチェックを無効にするDjangoの設定はありますか?アクセス制御なし許可なしで開発中のCORS
Access-Control-Allow-Originは変更できません。リクエストはjquery ajax関数で行われます。
EDIT:
私はpip install django-cors-headersとhttps://github.com/ottoyiu/django-cors-headersをインストールして、私のsettings.py
if DEBUG:
INSTALLED_APPS += ('corsheaders',)
CORS_ORIGIN_ALLOW_ALL = DEBUG
とミドルウェアを置くには、以下を追加しました:
MIDDLEWARE_CLASSES = [
'django.contrib.sessions.middleware.SessionMiddleware',
'django.middleware.locale.LocaleMiddleware',
'corsheaders.middleware.CorsMiddleware',
'django.middleware.common.CommonMiddleware',
'django.middleware.csrf.CsrfViewMiddleware',
'django.contrib.auth.middleware.AuthenticationMiddleware',
'django.contrib.auth.middleware.SessionAuthenticationMiddleware',
'django.contrib.messages.middleware.MessageMiddleware',
'django.middleware.clickjacking.XFrameOptionsMiddleware',
...
}
しかし、私はまだエラーが表示されます。
クロスオリジン要求がブロックされました:同じオリジンポリシーにより、_request_url_でリモートリソースを読み取ることができません。 (理由:CORSヘッダー「Access-Control-Allow-Origin」がありません)。
レスポンスヘッダーを調べると、Access-Control-Allow-Originパラメータが表示されません。
https://github.com/ottoyiu/django-cors-headers
ローカルから接続したいので、あなただけでは、特定のホストをホワイトリストに登録することはできません:、あなたの応答にCORSヘッダを追加するには、Djangoプロジェクトにこれをインストールするには
ご質問へのあなたのDjangoのバージョンを追加していただけますか? –