我正在尝试在本地服务器中运行 label-studio 并执行反向代理。但是,请关注网站https://labelstud.io/guide/start#Run-Label-Studio-with-HTTPS 我可以运行 label-studio,但在登录和登录时出现 CORS 错误。
[2024-02-04 16:07:29,509] [django.security.csrf::log_response::224] [WARNING] Forbidden (CSRF cookie not set.要解决在使用 HTTPS 的反向代理后面运行 Label Studio 时出现的 CSRF cookie 未设置错误和 CORS 问题,您可以尝试以下步骤:
设置CSRF Cookie域: 确保在 Django 设置中正确设置 CSRF cookie 域。您可以将
CSRF_COOKIE_DOMAINCSRF_COOKIE_PATH配置 CSRF 可信来源: 如果您的 Label Studio 由与主站点不同的域提供服务,您可能需要将该域添加到 Django 设置中的
CSRF_TRUSTED_ORIGINS启用 CORS 标头: 确保您的反向代理配置为正确处理 CORS 请求。您可能需要将必要的 CORS 标头(例如
Access-Control-Allow-OriginAccess-Control-Allow-MethodsAccess-Control-Allow-HeadersAccess-Control-Allow-Credentials设置安全 Cookie: 如果您通过 HTTPS 运行 Label Studio,请确保 Django 中的
SESSION_COOKIE_SECURECSRF_COOKIE_SECURETrue检查反向代理配置: 验证您的反向代理是否已正确配置以将必要的标头传递到 Label Studio。例如,如果您使用的是 Nginx,则可能需要包含
proxy_set_headerHostX-Real-IPX-Forwarded-ForX-Forwarded-ProtoX-Forwarded-Host更新环境变量: 如果您在生产环境中部署 Label Studio,请将
SSRF_PROTECTION_ENABLEDtrue设置
SECRET_KEYSECRET_KEY检查浏览器控制台: 打开浏览器控制台以查找任何其他与 CORS 相关的错误,并确保 CORS 策略包含正确的来源。
回顾 Django 中间件: 确保
CsrfViewMiddlewareMIDDLEWARE检查混合内容: 如果您通过 HTTPS 提供 Label Studio,请确保所有资源也通过 HTTPS 提供,以避免混合内容问题。
如果您已尝试这些步骤但仍然遇到问题,请提供有关反向代理配置的更多详细信息以及来自 Label Studio 和反向代理的任何相关日志。这将有助于更准确地诊断问题。