CORS: невозможно использовать подстановочный знак в Access-Control-Allow-Origin, когда флаг учетных данных установлен в true
У меня есть настройка с участием
Внешний сервер (Node.js, domain: localhost: 3000) < --- > Backend (Django, Ajax, domain: localhost: 8000)
Browser < - webapp < - Node.js(обслуживать приложение)
Браузер (webapp) → Ajax → Django (подавать запросы POST ajax)
Теперь моя проблема здесь в настройке CORS, которую использует webapp, чтобы сделать вызовы Ajax на сервер. В хроме, я продолжаю получать
Нельзя использовать подстановочный знак в Access-Control-Allow-Origin, когда флаг учетных данных имеет значение true.
также не работает на firefox.
Моя установка Node.js:
var allowCrossDomain = function(req, res, next) {
res.header('Access-Control-Allow-Origin', 'http://localhost:8000/');
res.header('Access-Control-Allow-Credentials', true);
res.header('Access-Control-Allow-Methods', 'GET,PUT,POST,DELETE');
res.header("Access-Control-Allow-Headers", "Origin, X-Requested-With, Content-Type, Accept");
next();
};
И в Django я использую это промежуточное программное обеспечение вместе с этим
Webapp делает запросы как таковые:
$.ajax({
type: "POST",
url: 'http://localhost:8000/blah',
data: {},
xhrFields: {
withCredentials: true
},
crossDomain: true,
dataType: 'json',
success: successHandler
});
Итак, заголовки запросов, которые отправляет Webapp, выглядят следующим образом:
Access-Control-Allow-Credentials: true
Access-Control-Allow-Headers: "Origin, X-Requested-With, Content-Type, Accept"
Access-Control-Allow-Methods: 'GET,PUT,POST,DELETE'
Content-Type: application/json
Accept: */*
Accept-Encoding: gzip,deflate,sdch
Accept-Language: en-US,en;q=0.8
Cookie: csrftoken=***; sessionid="***"
И вот заголовок ответа:
Access-Control-Allow-Headers: Content-Type,*
Access-Control-Allow-Credentials: true
Access-Control-Allow-Origin: *
Access-Control-Allow-Methods: POST,GET,OPTIONS,PUT,DELETE
Content-Type: application/json
Где я иду не так?!
Изменить 1: Я использовал chrome --disable-web-security, но теперь хочу, чтобы все на самом деле работало.
Изменить 2: Ответ:
Итак, решение для меня django-cors-headers config:
CORS_ORIGIN_ALLOW_ALL = False
CORS_ALLOW_CREDENTIALS = True
CORS_ORIGIN_WHITELIST = (
'http://localhost:3000' # Here was the problem indeed and it has to be http://localhost:3000, not http://localhost:3000/
)
-
1Для меня это localhost: 3000 без http, например: CORS_ORIGIN_WHITELIST = ('localhost: 3000',)Andrei
-
0Вы имеете в виду, что вы разрабатываете интерфейс и бэкэнд на одном ПК?fanhualuojin154873
4 ответа
Это часть безопасности, вы не можете этого сделать. Если вы хотите разрешить учетные данные, то ваш Access-Control-Allow-Origin не должен использовать *. Вам нужно будет указать точный протокол + домен + порт. Для справки см. Следующие вопросы:
- Поддомены, порты и протоколы подстановочного подкаталога Access-Control-Allow-Origin
- Совместное использование ресурсов источника с учетными данными
Кроме того, * является слишком разрешительным и приведет к поражению использования учетных данных. Поэтому установите http://localhost:3000 или http://localhost:8000 в качестве заголовка allow origin.
-
28Но что, если существует более одного домена?
-
8@aroth Вы можете дать список доменов. Похожий вопрос: stackoverflow.com/questions/1653308/…
Если вы используете express, вы можете использовать пакет cors, чтобы позволить CORS для этого вместо того, чтобы писать ваше промежуточное программное обеспечение;
var express = require('express')
, cors = require('cors')
, app = express();
app.use(cors());
app.get(function(req,res){
res.send('hello');
});
-
10Ах, теперь это более удобно, однако, результат тот же :( Кстати, я использую
app.use(cors({credentials: true})); -
1Возможно, вы захотите взглянуть на это промежуточное ПО Django CORS, которое тестируется.
Если вы используете промежуточное ПО CORS и хотите отправить withCredential boolean true, вы можете настроить CORS следующим образом:
var cors = require('cors');
app.use(cors({credentials: true, origin: 'http://localhost:3000'}));
попробуй:
const cors = require('cors')
const corsOptions = {
origin: 'http://localhost:4200',
credentials: true,
}
app.use(cors(corsOptions));
-
0работает с угловым кликом, например
Ещё вопросы
- 0Устранить ненужные десятичные дроби по результатам умножения
- 1Возможны ли два пакета в одном APK?
- 0о конструкторе копирования и перегруженном операторе присваивания
- 0Как инициализировать переменные $ scope контроллера в angularJS
- 1Android угадайку? Как изменить случайное число, когда пользователь понимает его правильно, и решить проблему с сбоем, когда пользователь ничего не вводит?
- 1Как мы проверяем, совместимо ли значение объекта с полем примитивного типа в Java
- 1Преобразование байтового массива для создания другого звука в приложении Windows 8
- 0Как я могу перенаправить с нового URL на предыдущий URL в веб-просмотре, используя angularjs?
- 1Где MemoryStream записывает данные
- 1Обнаружение арабских символов в регулярных выражениях
- 1NiFi: Какой процессор я бы использовал для подключения к стороннему API, требующему 3 учетных элемента?
- 1Как вы создаете объект массивов в Javascript
- 0Невозможно создать / удалить файл / папку в Linux Fedora при получении вызова с php-сервера
- 0MySQL не может создать таблицу
- 1Как убрать черную полосу, появляющуюся внизу?
- 1Итеративный объект ассоциативного массива
- 1Изменение размера изображения не работает на PhotoImage в tkinter
- 0Как читать символы из txt файла в 2d массив C ++
- 0центрировать несколько вложенных тегов div в одном теге контейнера div
- 0Установка ключей массива объектов
- 0Используйте JavaScript для пометки слова из списка
- 0Safari 6 выпуск с максимальной шириной на столах
- 1Хеширование в Java отрицательных чисел
- 1Куда вставить JScrollPane?
- 0JQuery скользящий div исчезает
- 0Как работать с формами, представленными на одной HTML-странице
- 1Строка соответствия после новой строки
- 1Как сгруппировать по дате с пандами?
- 1gradle.properties будут переопределены переменными среды Jenkins при сборке?
- 1Как создать частичные классы из CodeFirst
- 1Память не очищается в 2 последовательных полных циклах GC
- 0SDL2 основная система тиканья (openGL)
- 0как сравнить Auth :: user () -> id и user_id и выполнить команду if else в Laravel
- 0От клиента было обнаружено потенциально опасное значение Request.Path (:)
- 0Шаблонный класс C ++ с пользовательским поведением для контейнеров против примитивных типов?
- 1Уникальный идентификатор Firebase для каждой учетной записи пользователя
- 0Клавиатура «Размах» Javascript Event
- 1Использование операторов Node.JS внутри грамматики PEG.js
- 0Как разместить значок / изображение слева от ссылки, используя CSS-спрайты?
- 1Аварийный запуск native-android с помощью приложения «Task: app: compileDebugJavaWithJavac FAILED» завершился неудачей. После установки response-native-fbsdk
- 0Сбой wglMakeCurrent на x64
- 0MySQL таблицы не отражает новые изменения
- 1SQL-запрос для проверки наличия определенного товара в нескольких таблицах
- 0AngularJS, проблемы с переменной $ index в ng-repeat
- 0Как найти повторяющееся значение значения столбца, используя mysql?
- 1Как проверить, что одно из многих условий выполнено на Мокито? Можно ли проверить, был ли вызван один ИЛИ другой метод?
- 0C ++ Неопределенная ссылка на функции
- 0Не удается заставить кнопки радио работать в режиме ng-repeat с надписями со шрифтами
- 0PHP - Explode / substr / Filename
- 1Как бороться с зависимыми полями при сериализации?
