我有这个问题,当我尝试使用rest api时得到响应:“从'https://kollektivet.app:8082/api/login/'获取'https://kollektivet.app'的访问权限已被CORS策略阻止:对预检请求的响应未通过访问控制检查:重定向不允许进行预检请求。“
Picture of response when trying to fetch
当我尝试使用我正在使用的任何其他api时会发生这种情况。从我所读到的,这个错误意味着我试图重新指导,我不是。
后端是Django,看起来像这样:
@csrf_exempt
@api_view(["POST"])
@permission_classes((AllowAny,))
def register(request,):
password = request.data.get("password", "")
email = request.data.get("email", "")
if not email and not password and not email:
return Response(
data={
"message": "username, password and email is required to register a user"
},
status=status.HTTP_400_BAD_REQUEST
)
new_user = User.objects.create_user(
email=email, password=password
)
return Response(status=status.HTTP_201_CREATED)
前端是反应,看起来像这样:
createUser(event) {
event.preventDefault();
let data = {
name: this.state.name,
password: this.state.password,
repeatPassword: this.state.repeatPassword,
email: this.state.email
};
if (this.state.name !== '' && this.state.password !== '' && this.state.email !== '' && this.checkPasswords()) {
console.log('name', this.state.name, 'password ', this.state.password, 'email ', this.state.email);
fetch("https://kollektivet.app:8082/api/register/", {
method: 'POST',
headers: {
'Accept': 'application/json',
'Content-Type': 'application/json',
},
mode: "cors",
body: JSON.stringify(data)
})
.then(response => response.json())
.then(data => console.log(data))
.catch(error => console.log(error));
this.setState({message: "Du er nå registrert! For å aktivere din konto trykk på linken som vi har sendt til deg på epost"});
this.setState({name: ""});
this.setState({password: ""});
this.setState({repeatPassword: ""});
this.setState({email: ""});
}
}
我有这个是Django设置文件:
CORS_ORIGIN_ALLOW_ALL = True
CORS_ALLOW_HEADERS = (
'accept',
'accept-encoding',
'authorization',
'content-type',
'dnt',
'origin',
'user-agent',
'x-csrftoken',
'x-requested-with',
)
如果这是相关的,我在apache2上运行它。端口8082也关闭。这是否需要在同一台服务器上打开?
谢谢!
您正被重定向到site.site.comapi / register /
你有其他一些中间件吗?也许在Apache配置?
请注意它是301,因此您的浏览器已缓存此响应,现在将始终重定向,即使您漫游导致此重定向的代码,或者即使您停止运行Django。
因此,您还需要在浏览器中清除重定向缓存。
这就是为什么不喜欢301回复。 302更有礼貌。
我遇到了同样的问题,直到我发现重定向是由Django国际化框架引起的,其中所有url都获得了i18n url扩展名,例如当/en/path_to_resource被请求时path_to_resource。国际化框架通过302重定向实现了这一目标。
这个问题的解决方案是使用i18n_patterns将rest-api urls保留在该部分之外。结果urls.py可能看起来像
urlpatterns = [
path('i18n/', include('django.conf.urls.i18n')),
path('rest/', include(('rest.urls', 'rest'), namespace='rest')),
]
urlpatterns += i18n_patterns(
path('admin/', admin.site.urls),
path('jsi18n/', JavaScriptCatalog.as_view(), name='javascript-catalog'),
path('my_app/', include(('my_app.urls', 'my_app'), namespace='my_app')),
)