python django配置问题跨域问题，XHR请求没有header导致跨域

python - django，我clone下来label studio的源代码进行部署，使用过程中发现这样的问题，

这是一个很明显的跨域问题，这个跨域问题原因不是我在后端没有没有配置 ALLOW_ORIGIN 等等，是这个请求的header丢失了。

我是个python 低level人员，不知道为什么header会丢失，我有一种方法可以正常请求。就是浏览器开启disable cache

这时这个http请求的header就神奇的出现了

因为带着Referer 和 origin ，跨域就通过了。
我想知道这时哪里配置的安全策略么，为什么会出现这种情况，我应该怎么解决。
我能想到的是从django的setting设置中写上什么东西，强制带上referer和origin，或者强制浏览器no-cache。
可是我在这方面造诣低，写不出。我说的是从setting上直接配置那种，不是要深入代码中。

针对CORS配置，我settings文件大概是这样配置的。

INSTALLED_APPS = [
    'django.contrib.admin',
    'django.contrib.auth',
    'django.contrib.contenttypes',
    'django.contrib.sessions',
    'django.contrib.messages',
    'django.contrib.staticfiles',
    'django.contrib.humanize',
    'drf_yasg',
    'corsheaders',
    'django_extensions',
    'django_rq',
    'django_filters',
    'rules',
    'annoying',
    'rest_framework',
    'rest_framework_swagger',
    'rest_framework.authtoken',
    'drf_generators',
    'core',
    'users',
    'organizations',
    'data_import',
    'data_export',
    'projects',
    'tasks',
    'data_manager',
    'io_storages',
    'ml',
    'webhooks',
    'labels_manager',
]

MIDDLEWARE = [
    'corsheaders.middleware.CorsMiddleware',
    'django.middleware.security.SecurityMiddleware',
    'django.contrib.sessions.middleware.SessionMiddleware',
    'django.middleware.locale.LocaleMiddleware',
    'core.middleware.DisableCSRF',
    'django.middleware.csrf.CsrfViewMiddleware',
    'django.contrib.auth.middleware.AuthenticationMiddleware',
    'django.contrib.messages.middleware.MessageMiddleware',
    'core.middleware.CommonMiddlewareAppendSlashWithoutRedirect',  # instead of 'CommonMiddleware'
    'core.middleware.CommonMiddleware',
    'django_user_agents.middleware.UserAgentMiddleware',
    'core.middleware.SetSessionUIDMiddleware',
    'core.middleware.ContextLogMiddleware',
    'core.middleware.DatabaseIsLockedRetryMiddleware',
    'core.current_request.ThreadLocalMiddleware',
]
# 不使用默认的same-origin 跨域配置，使用以下
SECURE_REFERRER_POLICY = 'origin-when-cross-origin'
# 暴露响应头，xhr才可以拿到响应头
CORS_EXPOSE_HEADERS = (
    'token','origin','referrer'
)
# 缓存options请求
CORS_PREFLIGHT_MAX_AGE = 86400  # 秒
REST_FRAMEWORK = {
    'DEFAULT_FILTER_BACKENDS': ['django_filters.rest_framework.DjangoFilterBackend'],
    'DEFAULT_AUTHENTICATION_CLASSES': (
        'rest_framework.authentication.TokenAuthentication',
        'rest_framework.authentication.SessionAuthentication',
    ),
    'DEFAULT_PERMISSION_CLASSES': [
        'core.api_permissions.HasObjectPermission',
        'rest_framework.permissions.IsAuthenticated',
    ],
    'EXCEPTION_HANDLER': 'core.utils.common.custom_exception_handler',
    'DEFAULT_RENDERER_CLASSES': ('rest_framework.renderers.JSONRenderer',),
    'DEFAULT_VERSIONING_CLASS': 'rest_framework.versioning.NamespaceVersioning',
    'PAGE_SIZE': 100,
    # 'DEFAULT_PAGINATION_CLASS': 'rest_framework.pagination.PageNumberPagination'
}
SILENCED_SYSTEM_CHECKS += ["rest_framework.W001"]

# CORS & Host settings
# INTERNAL_IPS = [  # django debug toolbar for django==2.2 requirement
# ]
# APPEND_SLASH = True
CORS_ALLOW_ALL_ORIGINS = True
CORS_ORIGIN_ALLOW_ALL = True
# CORS_ALLOW_CREDENTIALS = True  # 解决跨域
SESSION_COOKIE_SECURE = True
SESSION_COOKIE_SAMESITE = None
CORS_ALLOW_METHODS = [
    'DELETE',
    'GET',
    'OPTIONS',
    'PATCH',
    'POST',
    'PUT',
    'VIEW',
]
ALLOWED_HOSTS = ['*','label-studio-server.model-serving.svc.lf10.n.jd.local','11.125.228.46']

有哪位科学家可为我解惑

写回答
好问题 0 提建议
追加酬金
关注问题
分享
邀请回答
编辑收藏删除
收藏举报

1条回答默认最新

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
阿里嘎多学长 2023-04-10 23:21
关注
以下内容部分参考ChatGPT模型：

为了解决这个跨域问题，你需要在Django中配置CORS（跨域资源共享）。

首先，你需要安装django-cors-headers：

pip install django-cors-headers

然后，在settings.py文件中添加以下内容：

INSTALLED_APPS = [ # 其他应用 'corsheaders', ] MIDDLEWARE = [ # 其他中间件 'corsheaders.middleware.CorsMiddleware', 'django.middleware.common.CommonMiddleware', ] CORS_ORIGIN_ALLOW_ALL = True

这将允许来自所有域的请求，并将响应头中的Access-Control-Allow-Origin设置为*。

如果你只想允许来自特定域的请求，可以将CORS_ORIGIN_ALLOW_ALL设置为False，并将CORS_ORIGIN_WHITELIST设置为你要允许的域名列表。

例如：

CORS_ORIGIN_ALLOW_ALL = False CORS_ORIGIN_WHITELIST = [ 'http://example.com', 'https://example.com', ]

确保在更改settings.py文件后重新启动Django服务器。

如果你的XHR请求仍然没有头，请确保在JavaScript中设置了withCredentials为true。例如：

var xhr = new XMLHttpRequest(); xhr.open('GET', 'http://example.com/api/data'); xhr.withCredentials = true; xhr.send();

这应该解决你的问题。

如果我的建议对您有帮助、请点击采纳、祝您生活愉快
解决无用
评论打赏
分享
举报

评论

按下Enter换行，Ctrl+Enter发表内容

报告相同问题？

关注问题

pythonDjango配置问题 django python
2022-11-18 21:06

回答 1 已采纳如果没人的话，我可以成功给你配置一下
python django js问题 javascript python
2023-02-20 16:49

回答 2 已采纳假设页码列表是这样生成的： <ul> {% for page_num in page_range %} <li><a href="#" class="page
Python Django框架中引入jquery报错的问题 django jquery python
2022-03-05 17:38

回答 2 已采纳 settings.py 定义了static 目录了吗？
python前后端分离跨域请求_前后端分离，解决跨域问题及django的csrf跨站请求保护...
2020-12-23 19:34

仙乔的博客 1. 前后端分离解决跨域问题解决跨域调用服务并设置headers 主要的解决方法需要通过服务器端设置响应头、正确响应options请求，正确设置 JavaScript端需要设置的headers信息方能实现；关于跨域，前端会先发送OPTIONS...
Mac中 python django数据库迁移报错问题，如何解决？ django python 后端有问必答
2022-01-06 10:06

回答 4 已采纳你把python manage.py改成/Users/name/opt/anaconda3/bin/python (指的是anaconda3下面的python) 试试。
Python和django搭建的网站问题 django html python
2022-12-20 17:02

回答 5 已采纳
Python Django遇到的问题 python
2022-05-24 07:51

回答 1 已采纳 Django 版本语法导致的解决方法修改如下settings.py DATABASES = { 'default': { 'ENGINE': 'django.db.back
Django后端彻底解决跨域问题
2022-09-04 13:44

weixin_38107457的博客 django后端解决跨域方式一Middleware django后端解决跨域方式二django-cors-headers django后端解决跨域方式一Middleware 中间介实现跨域过程 1、新建中间介包 from django import ...SHARING_ALLOWED_METHODS = ['...
关于#django#的问题：无法配置Django环境(语言-python|开发工具-pycharm) django pycharm python
2022-04-25 17:25

回答 1 已采纳你的是不是社区版的，社区版是不带django的那些配置的，不过可以自己写对应的命令
vue前端和django后端在处理请求方面的问题 django python vue.js
2023-03-28 19:58

回答 2 已采纳这是由于浏览器发送了一个 CORS 预检请求（OPTIONS 请求），以确定是否允许 POST 请求。要解决此问题，您需要在 Django 后端添加一些 CORS 设置以允许跨域请求。您可以尝试使用现
向大家请教python django题 django python
2022-09-04 09:19

回答 2 已采纳 name = User.objects.filter(sid=sid).first().name 如果帮助到你，请点击一下采纳，谢谢
Django 之跨域问题
2019-09-25 16:33

Python 学习者的博客是因为浏览器的同源策略是对ajax请求进行阻拦了，但是不是所有的请求都给做跨域，像是一般的href属性，a标签什么的都不拦截。二、解决跨域问题的两种方式 JSONP CORS 三、JSONP 先简单来说一下JSONP，具体详细...
python Django 运行跳转页面报错。 django python 开发语言
2022-11-28 00:55

回答 2 已采纳模板目录没有配置呀settings中TEMPLATES中的DIRS都是空的配置如下： 'DIRS': [os.path.join(BASE_DIR, 'app01/templates')], 有帮
【Python web 开发中, 跨域问题的解决思路是?】
2022-08-21 21:32

Ban_a的博客【代码】【Python web 开发中, 跨域问题的解决思路是?】
Django基础：跨域问题(CORS错误)
2019-12-26 19:15

学习-永无止境的博客 Django跨域问题(CORS错误) 一.出现跨域问题(cors错误)的原因通常情况下，A网页访问B服务器资源时，不满足以下三个条件其一就是跨域访问协议不同端口不同主机不同二.Django解决跨域 1.安装django-cors-headers...
没有解决我的问题, 去提问

问题事件

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
已结题（查看结题原因） 4月20日
关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
创建了问题 4月10日

悬赏问题

¥60 许可证msc licensing软件报错显示已有相同版本软件，但是下一步显示无法读取日志目录。
¥15 Attention is all you need 的代码运行
¥15 一个服务器已经有一个系统了如果用usb再装一个系统，原来的系统会被覆盖掉吗
¥15 使用esm_msa1_t12_100M_UR50S蛋白质语言模型进行零样本预测时，终端显示出了sequence handled的进度条，但是并不出结果就自动终止回到命令提示行了是怎么回事：
¥15 前置放大电路与功率放大电路相连放大倍数出现问题
¥30 关于<main>标签页面跳转的问题
¥80 部署运行web自动化项目
¥15 腾讯云如何建立同一个项目中物模型之间的联系
¥30 VMware 云桌面水印如何添加
¥15 用ns3仿真出5G核心网网元

python django配置问题跨域问题，XHR请求没有header导致跨域

1条回答 默认 最新

以下内容部分参考ChatGPT模型：

如果我的建议对您有帮助、请点击采纳、祝您生活愉快

问题事件

悬赏问题

1条回答默认最新