仅在 chrome 上缺少带有 corsheaders 的补丁方法

IT技术 reactjs django google-chrome http-headers cors
2021-05-03 18:07:52

我有一个 Django 应用corsheaders程序,它使用package 及其在 settings.py 中,如下所示:

INSTALLED_APPS = [ ..., corsheaders, ...]
...
MIDDLEWARE = [
    # on top
    "corsheaders.middleware.CorsMiddleware",
    "django.middleware.common.CommonMiddleware",
    ...
]
...
CORS_ORIGIN_ALLOW_ALL = True
CORS_ALLOW_CREDENTIALS = True

当我尝试PATCH在使用该OPTIONS方法后在 Google Chrome 上执行请求时,我得到了这个:

谷歌浏览器补丁请求

Access-Control-Allow-Methods 丢失PATCH,下一个请求失败并显示 CORS 方法错误。

但是我在 Firefox 上尝试了相同的方法,并且它按预期工作。

Firefox PATCH 请求

1个回答

似乎您需要明确设置允许的来源,而不是使用通配符即*

CORS_ALLOWED_ORIGINS = [
    "https://example.com",
    "https://sub.example.com",
    "http://localhost:8080",
    "http://127.0.0.1:9000"
]

此外,设置所有 HTTP 动词:

CORS_ALLOW_METHODS = [
    'DELETE',
    'GET',
    'OPTIONS',
    'PATCH',
    'POST',
    'PUT',
]

阅读更多:

其它你可能感兴趣的问题
上一篇如何在多个页面上获取数据? 下一篇打印行没有连接在一起