Django Cors 允许访问控制允许标头

问题描述 投票:0回答:3

我正在尝试使用 Django 制作一个简单的 API。我已经设置了一个 django 服务器,然后在我自己的 html 文件上使用

$.getJSON
发送请求。到目前为止,它一直在使用 django cors headers 包

现在我一直在尝试将请求标头发送到我的 django 服务器,但我在 Chrome 控制台中收到此错误:

Access to XMLHttpRequest at 'http://127.0.0.1:8000/api/?q=example+query' from origin 'http://localhost:63342' has been blocked by CORS policy: Request header field Example-Header is not allowed by Access-Control-Allow-Headers in preflight response.

我不确定问题是什么,我正确设置了 django-cors 并且我能够发出请求,只是不允许设置请求标头。

设置:

INSTALLED_APPS = [
    ...
    'corsheaders',
]
MIDDLEWARE = [
    ...
    'corsheaders.middleware.CorsMiddleware',
    'django.middleware.common.CommonMiddleware',
    ...
]
CORS_ALLOWED_ORIGINS = [
    "http://localhost:63342"
]
<script>
   $.ajaxSetup({
      beforeSend: function(request) {
         request.setRequestHeader("Example-Header", 'Example-Value');
      },
   });
   $.getJSON("http://127.0.0.1:8000/api/?q=example+query", function (data) {
      console.log(data);
   });
</script>
@cache_page(60 * 60 * 24 * 7)
def ExampleAPI(request):
    if request.method == 'GET':
       print(request.headers['Example-Header']) # Print Header Value 
       print(request.GET.get('q')) # Print URL Query Parameter Value   
       return JsonResponse([{"Example-Response": "Example-Response-Value"}], safe=False) 

那么我做错了什么? django-cors不支持这个吗?我尝试查找,但找不到任何东西。谢谢。

json django cors getjson django-cors-headers
3个回答
7
投票

从 PyPI 上

django-cors-headers
的文档看来,您需要像这样设置
CORS_ALLOW_HEADERS

CORS_ALLOW_HEADERS = [
    ...
    "Example-Header",
    ...
]

https://pypi.org/project/django-cors-headers/

如果您想深入了解 CORS,这里有一份完整的文档:https://developer.mozilla.org/en-US/docs/Web/HTTP/CORS


4
投票

对我来说CORS_ALLOW_HEADERS不起作用。

尝试了几件事后,我发现 CORS_EXPOSE_HEADERS 可以工作。

CORS_EXPOSE_HEADERS = [
    "my-custom-header",
]

这意味着现在我可以在响应标头中设置“my-custom-header”(及其值)。


0
投票

文档中说您可能还想以这种方式包含默认标头:

from corsheaders.defaults import default_headers

CORS_ALLOW_HEADERS = (
    *default_headers,
    "custom-header",
)

否则

content-type
和其他常用设置的标头将被阻止。

© www.soinside.com 2019 - 2024. All rights reserved.