我试图从使用Django设置的其他api中检索json。
此数据目前仅托管在:http://127.0.0.1:8000/xyz
当我尝试使用
检索它时 $http({
method: 'GET',
url: 'http://127.0.0.1:8000/xyz',
})
我收到的错误是:
XMLHttpRequest无法加载http://127.0.0.1:8000/xyz。 No' Access-Control-Allow-Origin'标头出现在请求的资源上。起源' http://127.0.0.1:8080'因此不允许访问。
有人可以告诉我一种解决方法吗?
谢谢!
这是我的Django设置文件夹:
INSTALLED_APPS = (
'student',
'django.contrib.admin',
'django.contrib.auth',
'django.contrib.contenttypes',
'django.contrib.sessions',
'django.contrib.messages',
'django.contrib.staticfiles',
'rest_framework',
'corsheaders'
)
MIDDLEWARE_CLASSES = (
'django.contrib.sessions.middleware.SessionMiddleware',
'django.middleware.common.CommonMiddleware',
'django.middleware.csrf.CsrfViewMiddleware',
'django.contrib.auth.middleware.AuthenticationMiddleware',
'django.contrib.auth.middleware.SessionAuthenticationMiddleware',
'django.contrib.messages.middleware.MessageMiddleware',
'django.middleware.clickjacking.XFrameOptionsMiddleware',
'corsheaders.middleware.CorsMiddleware',
'django.middleware.common.CommonMiddleware'
)
CORS_ALLOW_CREDENTIALS = True
CORS_ORIGIN_ALLOW_ALL = True
CORS_URLS_REGEX = r'^/api.*$'
CORS_ORIGIN_WHITELIST = (
'mydomain',
'localhost:3000',
'http://127.0.0.1:8000/'
)
答案 0 :(得分:2)
调查使用django-cors-headers让Django返回正确的标头。然后,您可以为您的网站创建一个白名单(http://127.0.0.1:8080用于开发,无论您的最终生产域名是什么)
我在设置上使用以下内容进行类似的设置:
INSTALLED_APPS += ('corsheaders',)
CORS_ALLOW_CREDENTIALS = True
CORS_ORIGIN_ALLOW_ALL = True
CORS_URLS_REGEX = r'^/api.*$'
CORS_ORIGIN_WHITELIST = (
'mydomain',
'localhost:3000',
)
您可能还需要将以下内容添加到Angular项目中:
$http.defaults.useXDomain = true;
[UPDATE]
有关详细信息,请参阅this blog
答案 1 :(得分:0)
除了settings.py的更改外,请尝试在您调用的网址末尾添加斜杠
$http({
method: 'GET',
- url: 'http://127.0.0.1:8000/xyz',
+ url: 'http://127.0.0.1:8000/xyz/',
})