Access-Control-Allow-Origin dans Django app quand on y accède avec Phonegap

Je suis le développement d'une application Phonegap pour mon Django application basée, mais lorsque j'essaie de faire des appels Ajax, j'obtiens cette erreur:

XMLHttpRequest cannot load http://domain.herokuapp.com/getcsrf/?tags=jquery%2Cjavascript&tagmode=any&format=json. No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'null' is therefore not allowed access.

Comment puis-je faire si mon Django app permet à l'origine de la croix pour certaines urls?

Voici mon code Ajax:

get: function() {
    $.getJSON("http://domain.herokuapp.com/getcsrf/",
    {
        tags: "jquery,javascript",
        tagmode: "any",
        format: "json"
    },
    function(data) {
        $.each(data.items, function(item){
            console.log(item);
            });
    });
}

N'ont jamais utilisé de Django, mais saviez-vous ajouter le serveur à votre cordova/phonegap liste blanche?
Comment faites-vous cela? Ne savais pas qu'on pouvait ajouter un serveur de liste blanche pour cordova/phonegap app
cordova.apache.org/docs/en/edge/...
dans mon config.xml j'ai eu le défaut <access origin="*" /> déjà
Merci pour l'astuce @MBillau

InformationsquelleAutor Sascuash | 2014-03-12

72

Django par défaut ne fournit pas les en-têtes nécessaires pour fournir de l'origine de la croix. Le plus simple serait d'utiliser ce Django app qui s'en occupe pour vous: https://github.com/ottoyiu/django-cors-headers

Vous pouvez ensuite définir selon les domaines que vous voulez une liste blanche en utilisant les paramètres
```
CORS_ORIGIN_WHITELIST = (
    'google.com',
    'hostname.example.com'
)
```
de soutien permettant à tous, il suffit d'utiliser le paramètre...
CORS_ORIGIN_ALLOW_ALL = True
et puis n'importe quel système de filtrage de la demande dans le middleware ou dans la vue.
- Ok, déjà installé, mais ne semble pas changer, peut-être parce que je veux autoriser les 3 url (tout conseil ou des meilleures pratiques à l'aide de django-scro-heades?)
- J'ai mis à jour l'exemple pour montrer comment ajouter des domaines/url à la liste blanche.
- Cordova/Phonegaps applications s'exécutent par file:// emplacement et n'a pas de domaine de la liste dans CORS_ORIGIN_WHITELIST =() ?
- CORS_ORIGIN_ALLOW_ALL = True et puis n'importe quel système de filtrage de la demande dans le middleware ou dans la vue.
- Pour les personnes utilisant Django 1.10 ou ultérieure, utilisez ceci: github.com/zestedesavoir/django-cors-middleware. Le lien d'origine ne prend pas en charge 1.10.
- Il n'a pas fonctionné pour moi. À essayer pour les 3 jours 🙁
- Merci beaucoup Guilherme Santos, pour le lien vers le nouveau référentiel.
- L'original repo est à jour l'appui de Django 1.11 comme je l'ai écris cela...
- L'original repo semble à l'appui de Django 2, à la différence de l'autre
- Lors de l'utilisation de django-scro-en-têtes, il peut être préférable d'ajouter la valeur 'null' (string) pour CORS_ORIGIN_WHITELIST. c'est à dire CORS_ORIGIN_WHITELIST = ('null',...) qui peut résoudre le problème et évite la désactivation de la SCRO complètement. À partir de la documentation: "La valeur" null " peut également apparaître dans cette liste, et correspondent à l'Origine: null en-tête est utilisé dans la "protection des renseignements personnels sensibles contextes", comme lorsque le client est en cours d'exécution à partir d'un fichier:// domaine."
InformationsquelleAutor stormlifter

Pour seule vue vous pouvez manuellement ajouter des en-têtes:

@require_GET
def api_getto(request):
    response = JsonResponse(
        # your stuff here
    )
    response["Access-Control-Allow-Origin"] = "*"
    response["Access-Control-Allow-Methods"] = "GET, OPTIONS"
    response["Access-Control-Max-Age"] = "1000"
    response["Access-Control-Allow-Headers"] = "X-Requested-With, Content-Type"
    return response

InformationsquelleAutor mariusz_latarnik01

Vous devez vous connecter pour publier un commentaire.