1

我试图向 REST api 发出请求。这是一个 CORS 请求。我的前端:Angular 1.5 (localhost:3000) 我的后端:Django (*****.ddns.net)

所以我正在使用一项服务(由不想共享代码的人制作:(),即在实际请求(预检)之前执行 OPTIONS 请求。准确地说,调用是通过 resolve 选项进行的UI-路由器状态定义. Django 有 CORS 允许 *.

这是我在谷歌浏览器中遇到的错误:

XMLHttpRequest cannot load https://****.net/api/myprofile. The request was redirected to 'https://*****.net/punchclock/api/myprofile/', which is disallowed for cross-origin requests that require preflight.

如果我在控制器中执行经典的 $http 请求,它就可以工作。

这是我的 django 收到的请求:

+6655:5740d0f9:10|
OPTIONS /punchclock/api//myprofile HTTP/1.0|
Host:*****.net|
Connection:close|
Pragma:no-cache|
Cache-Control:no-cache|
Access-Control-Request-Method:GET|
Origin:http%3a//localhost%3a3000|
User-Agent:Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/50.0.2661.102 Safari/537.36|
Access-Control-Request-Headers:accept, authorization|
Accept:*/*|
Referer:http%3a//localhost%3a3000/dashboard|
Accept-Encoding:gzip, deflate, sdch|
Accept-Language:fr-FR,fr;q=0.8,en-US;q=0.6,en;q=0.4,es;q=0.2
-6655:5740d0f9:10

这是我与邮递员一起做的回应(当我做一个选项请求时,它正在与邮递员一起工作)

Access-Control-Allow-Headers →x-requested-with, content-type, accept, origin, authorization, x-csrftoken
Access-Control-Allow-Methods →GET, POST, PUT, PATCH, DELETE, OPTIONS
Access-Control-Allow-Origin →*
Access-Control-Max-Age →86400
Allow →GET, HEAD, OPTIONS
Connection →keep-alive
Content-Type →application/json
Date →Sat, 21 May 2016 21:15:02 GMT
Server →nginx/1.6.2
Transfer-Encoding →chunked
Vary →Accept
X-Frame-Options →SAMEORIGIN

我认为这是 Django 方面的一个问题,我不知道。如果您有任何想法...(我需要了解很多有关 CORS 的知识...)

4

2 回答 2

4

确保您定位的 URL 构造正确,并且在您调用的路由末尾有一个斜杠。正如这里提到的。所以代替这个

'http://localhost:5000/auth'

你会称之为

'http://localhost:5000/auth/'

希望这可以帮助。

于 2018-04-27T12:27:25.780 回答
1

这可能是因为您发送的某些标头是不允许的。为了确保,只需转到 google chrome 调试器并复制请求标头并使用邮递员发送它们。如果失败,请消除标题,直到找出不允许的标题。

这里有一个类似的答案可能会有所帮助。具体在哪里说

根据W3 CORS 规范第 6.2 节 Preflight Requests,如果提交的任何标头与允许的标头不匹配,则预检必须拒绝请求。

于 2016-05-22T09:27:21.747 回答