自己开发调试django的时候,前端向后端发送请求时每次都会出现跨域请求的问题,但后端向前端传递参数不会报错,记录一下这个问题的解决方案。
报错原文
已拦截跨源请求:同源策略禁止读取位于 http://localhost:8000/prediction/lstm/ 的远程资源。(原因:CORS 头缺少 ‘Access-Control-Allow-Origin’)。状态码:404。
问题原因
服务器(后端)的白名单里没有前端所在的网络位置
解决方式
- 安装跨域插件:
pip install django-cors-headers
- 修改settings.py:
# 在app中添加 corsheaders
INSTALLED_APPS = [
'corsheaders', # 解决请求跨域问题
'django.contrib.admin',
'django.contrib.auth',
'django.contrib.contenttypes',
'django.contrib.sessions',
'django.contrib.messages',
'django.contrib.staticfiles',
]
# 在middleware中添加 corsheaders.middleware.CorsMiddleware
MIDDLEWARE = [
'corsheaders.middleware.CorsMiddleware', # 跨域中间件
'django.middleware.security.SecurityMiddleware',
'django.contrib.sessions.middleware.SessionMiddleware',
'django.middleware.common.CommonMiddleware',
'django.middleware.csrf.CsrfViewMiddleware',
'django.contrib.auth.middleware.AuthenticationMiddleware',
'django.contrib.messages.middleware.MessageMiddleware',
'django.middleware.clickjacking.XFrameOptionsMiddleware',
]
# 在最后添加:
CORS_ORIGIN_ALLOW_ALL = True # 允许所有域名跨域或者下面的白名单设置
# CORS_ORIGIN_REGEX_WHITELIST = [ # 设置可跨域白名单的IP地址
# "http://localhost:8080",
# ]
CORS_ALLOW_METHODS=("*") # 配置允许的请求方式
CORS_ALLOW_HEADERS = ("*") # 配置允许的请求头
CORS_ALLOW_CREDENTIALS = True #允许携带cookie
- 重启后端服务器就不会出现跨域错误的方案了。