一家IT公司在我们的业务中设置了一个服务器,以在本地托管我们的网站/门户(主要是为员工提供的-因此人数很少)。现在,我已经在过去的几个月中创建了该网站,并且已经在我们的Intranet上使用了两个多月。
奇怪的是,当我的手机通过公司wifi连接到我们的网站时,我可以转到该网站并使用它而没有任何问题。所有的CORS都很好。但是当我在家时,或者当我切换无线网络并尝试通过3G连接时,突然出现了CORS标题错误:Access to XMLHttpRequest at 'http://192.168.2.24:8000/api/rest-auth/login/' from origin <website IP> has been blocked by CORS policy: Response to preflight request doesn't pass access control check: No 'Access-Control-Allow-Origin' header is present on the requested resource.
现在,我希望我们的员工也可以在家中使用门户(它包含一个留言板),但是一旦离开wifi范围,就没有人可以锁定。
我有一个尖锐的前端,该域可以在任何地方打开,但是一旦您尝试登录并访问后端,就会收到CORS错误。
我正在使用Apache2,Angular和Django。这是我的后端.conf文件。如您所见,我已经尝试了许多更改CORS规则的方法,但没有一个起作用。
Listen 192.168.2.24:8000
<VirtualHost 192.168.2.24:8000>
Alias /favicon.ico /home/administrator/<path>/static/favicon.ico
Alias /static /home/administrator/<path>/static
<Directory /home/administrator/<path>>
Header set Access-Control-Allow-Origin: "*"
# Header set Access-Control-Allow-Credentials: "true"
# Header set Access-Control-Allow-Headers: "Origin, X-Requested-With, Content-Type, Accept"
Require all granted
</Directory>
<Directory /home/administrator/<path>>
<Files wsgi.py>
Require all granted
</Files>
</Directory>
WSGIDaemonProcess <path>
WSGIProcessGroup <name>
WSGIScriptAlias / /home/administrator/<path>/wsgi.py
ErrorLog /home/administrator/<path>/logs/error.log
CustomLog //home/administrator/<path>/logs/custom.log combined
</VirtualHost>
我觉得域名通过我们的托管公司静态IP路由,所以我不知道问题是否就在那儿?