VIKEnut'

De

РусскийPolskiEspañolPortuguês

Dunkles thema

Schreiben

Dunkles thema

De

РусскийPolskiEspañolPortuguês
ajaxdjango-cors-headersdjangonode.jscors

CORS: In Access-Control-Allow-Origin kann kein Platzhalter verwendet werden, wenn das Flag für Anmeldeinformationen auf true gesetzt ist

Ich habe ein Setup mit

Frontend-Server (Node.js, Domäne: localhost: 3000) <---> Backend (Django, Ajax, Domäne: localhost: 8000)

Browser <- webapp <- Node.js (Serviere die App)

Browser (Webapp) -> Ajax -> Django (Ajax-POST-Anfragen bearbeiten)

Mein Problem ist hier das CORS-Setup, mit dem die Webanwendung Ajax-Aufrufe an den Back-End-Server ausführt. In Chrom bekomme ich immer

In Access-Control-Allow-Origin kann kein Platzhalter verwendet werden, wenn das Flag für Anmeldeinformationen auf true gesetzt ist.

funktioniert auch nicht mit Firefox.

Mein Node.js Setup ist:

var allowCrossDomain = function(req, res, next) {
    res.header('Access-Control-Allow-Origin', 'http://localhost:8000/');
    res.header('Access-Control-Allow-Credentials', true);
    res.header('Access-Control-Allow-Methods', 'GET,PUT,POST,DELETE');
    res.header("Access-Control-Allow-Headers", "Origin, X-Requested-With, Content-Type, Accept");
    next();
};

Und in Django benutze ichdiese Middleware zusammen mit

Die Webapp stellt Anfragen als solche:

$.ajax({
    type: "POST",
    url: 'http://localhost:8000/blah',
    data: {},
    xhrFields: {
        withCredentials: true
    },
    crossDomain: true,
    dataType: 'json',
    success: successHandler
});

Die von der Webanwendung gesendeten Anforderungsheader sehen also folgendermaßen aus:

Access-Control-Allow-Credentials: true
Access-Control-Allow-Headers: "Origin, X-Requested-With, Content-Type, Accept"
Access-Control-Allow-Methods: 'GET,PUT,POST,DELETE'
Content-Type: application/json 
Accept: */*
Accept-Encoding: gzip,deflate,sdch
Accept-Language: en-US,en;q=0.8
Cookie: csrftoken=***; sessionid="***"

Und hier ist der Antwortheader:

Access-Control-Allow-Headers: Content-Type,*
Access-Control-Allow-Credentials: true
Access-Control-Allow-Origin: *
Access-Control-Allow-Methods: POST,GET,OPTIONS,PUT,DELETE
Content-Type: application/json

Wo gehe ich falsch ?!

Edit 1: Ich habe verwendetchrome --disable-web-security, aber jetzt wollen die Dinge tatsächlich funktionieren.

Edit 2: Antwort:

Also, Lösung für michdjango-cors-headers config:

CORS_ORIGIN_ALLOW_ALL = False
CORS_ALLOW_CREDENTIALS = True
CORS_ORIGIN_WHITELIST = (
    'http://localhost:3000' # Here was the problem indeed and it has to be http://localhost:3000, not http://localhost:3000/
)

Antworten auf die Frage(5)

Ihre Antwort auf die Frage

Top Fragen

0 die antwort

Wie zähle ich alle positiven und negativen Werte in einer Pandagruppe?

0 die antwort

Ef Zeitüberschreitung bei Linq-Abfragen, aber dieselben Abfragen unter SSMS weniger als 1 Sekunde

0 die antwort

Verschlüsselungszeichenfolge in Javascript und Entschlüsselung in Java

0 die antwort

Wie signieren Sie eine Zertifikatsignierungsanforderung bei Ihrer Zertifizierungsstelle?

0 die antwort

Wie kann ich auf Stileigenschaften von Javascript-Objekten zugreifen, die externe Stylesheets verwenden?