Access-Control-Allow-Origin in Django-app, wenn der Zugriff mit Phonegap

Ich bin die Entwicklung einer Phonegap-app für mein Django-basierte app, aber wenn Sie versuchen, um Ajax-Aufrufe bekomme ich diesen Fehler:

XMLHttpRequest cannot load http://domain.herokuapp.com/getcsrf/?tags=jquery%2Cjavascript&tagmode=any&format=json. No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'null' is therefore not allowed access.

Wie kann ich es so machen, meinem Django-app erlaubt cross-origin für einige urls?

Hier mein Ajax code:

get: function() {
    $.getJSON("http://domain.herokuapp.com/getcsrf/",
    {
        tags: "jquery,javascript",
        tagmode: "any",
        format: "json"
    },
    function(data) {
        $.each(data.items, function(item){
            console.log(item);
            });
    });
}
  • Noch nie benutzt Django, aber hab Sie den server hinzufügen, um Ihre cordova - /phonegap-whitelist?
  • Wie machst du das? Wusste nicht, man könnte hinzufügen, ein server-whitelist zu cordova/phonegap-app
  • cordova.apache.org/docs/en/edge/...
  • in meinem config.xml ich hatte die Standard - <access origin="*" /> schon
  • Danke für den Tipp @MBillau
InformationsquelleAutor Sascuash | 2014-03-12
  1. 69

    Django standardmäßig nicht aus, um den Header nötig, um cross-origin. Die einfachste Möglichkeit wäre, verwenden Sie einfach diese Django-app, mit der es für Sie: https://github.com/ottoyiu/django-cors-headers

    Anschließend können Sie festlegen, welche domains Sie möchten der weissen Liste mit den Einstellungen, die

    CORS_ORIGIN_WHITELIST = (
    'google.com',
    'hostname.example.com'
)

    unterstützen, so dass alle, nur mit der Einstellung...
    CORS_ORIGIN_ALLOW_ALL = True
    und führen Sie dann eine Filterung der Anfrage in der middleware oder in der Ansicht.

    • Ok, es bereits installiert, aber scheint nicht zu ändern, vielleicht, weil ich möchte, zu ermöglichen, 3 urls (jeder Tipp oder am besten üben Sie die Verwendung von django-cors-heades?)
    • Ich aktualisiert die Beispiel, um zu zeigen, wie add domains/urls auf die whitelist.
    • Cordova/Phonegaps apps laufen, indem Sie file:// Ort und nicht über domain so wie diese im CORS_ORIGIN_WHITELIST =() ?
    • CORS_ORIGIN_ALLOW_ALL = True und führen Sie dann eine Filterung der Anfrage in der middleware oder in der Ansicht.
    • Für Menschen mit Django 1.10 oder höher, verwenden Sie diese: github.com/zestedesavoir/django-cors-middleware. Der original-link nicht unterstützt 1.10.
    • Es hat nicht für mich gearbeitet. Versuchen für 3 Tage 🙁
    • Danke, dass Sie so viel Guilherme Santos, für den link neues repository.
    • Das original-repo ist aktuell wieder Unterstützung von Django 1.11 während ich dies Schreibe...
    • Das original-repo zu unterstützen scheint, Django 2, im Gegensatz zu den anderen
    • Bei der Verwendung von django-cors-Header ist es möglicherweise vorzuziehen, fügen Sie "null" (string) CORS_ORIGIN_WHITELIST. also CORS_ORIGIN_WHITELIST = ('null',...), die möglicherweise das Problem beheben und vermeidet die Deaktivierung CORS komplett. Aus der Dokumentation: "Der Wert 'null' kann auch in dieser Liste erscheint, und entsprechen den Ursprung: null-header, die verwendet wird, in "sensiblen Kontexten", wie wenn der client ausgeführt wird, von einem file:// domain."

    InformationsquelleAutor stormlifter
  2. 10

    Für Einzel-Ansichten können Sie manuell hinzufügen, Header:

    @require_GET
def api_getto(request):
    response = JsonResponse(
        # your stuff here
    )
    response["Access-Control-Allow-Origin"] = "*"
    response["Access-Control-Allow-Methods"] = "GET, OPTIONS"
    response["Access-Control-Max-Age"] = "1000"
    response["Access-Control-Allow-Headers"] = "X-Requested-With, Content-Type"
    return response
    InformationsquelleAutor mariusz_latarnik01
Schreibe einen Kommentar