我正在尝试使用 Django 制作一个简单的 API。我已经设置了一个 django 服务器,然后在我自己的 html 文件上使用
$.getJSON
发送请求。到目前为止,它一直在使用 django cors headers 包。
现在我一直在尝试将请求标头发送到我的 django 服务器,但我在 Chrome 控制台中收到此错误:
Access to XMLHttpRequest at 'http://127.0.0.1:8000/api/?q=example+query' from origin 'http://localhost:63342' has been blocked by CORS policy: Request header field Example-Header is not allowed by Access-Control-Allow-Headers in preflight response.
我不确定问题是什么,我正确设置了 django-cors 并且我能够发出请求,只是不允许设置请求标头。
设置:
INSTALLED_APPS = [
...
'corsheaders',
]
MIDDLEWARE = [
...
'corsheaders.middleware.CorsMiddleware',
'django.middleware.common.CommonMiddleware',
...
]
CORS_ALLOWED_ORIGINS = [
"http://localhost:63342"
]
<script>
$.ajaxSetup({
beforeSend: function(request) {
request.setRequestHeader("Example-Header", 'Example-Value');
},
});
$.getJSON("http://127.0.0.1:8000/api/?q=example+query", function (data) {
console.log(data);
});
</script>
@cache_page(60 * 60 * 24 * 7)
def ExampleAPI(request):
if request.method == 'GET':
print(request.headers['Example-Header']) # Print Header Value
print(request.GET.get('q')) # Print URL Query Parameter Value
return JsonResponse([{"Example-Response": "Example-Response-Value"}], safe=False)
那么我做错了什么? django-cors不支持这个吗?我尝试查找,但找不到任何东西。谢谢。
从 PyPI 上
django-cors-headers
的文档看来,您需要像这样设置 CORS_ALLOW_HEADERS
:
CORS_ALLOW_HEADERS = [
...
"Example-Header",
...
]
https://pypi.org/project/django-cors-headers/
如果您想深入了解 CORS,这里有一份完整的文档:https://developer.mozilla.org/en-US/docs/Web/HTTP/CORS
对我来说CORS_ALLOW_HEADERS不起作用。
尝试了几件事后,我发现 CORS_EXPOSE_HEADERS 可以工作。
CORS_EXPOSE_HEADERS = [
"my-custom-header",
]
这意味着现在我可以在响应标头中设置“my-custom-header”(及其值)。
文档中说您可能还想以这种方式包含默认标头:
from corsheaders.defaults import default_headers
CORS_ALLOW_HEADERS = (
*default_headers,
"custom-header",
)
否则
content-type
和其他常用设置的标头将被阻止。