Nginx 502. Плохой шлюз, но работает с CORS. Должен ли я использовать CORS в производстве?

Я пытаюсь докеризировать Django App + React с Nginx и прокси передать запрос на мой бэкенд с помощью upstream. Проблема заключается в том, что если я не включаю cors и разрешаю localhost:4000 в моем бэкенде, соединение отклоняется. Nginx бросает:

2021/09/02 21:57:02 [error] 26#26: *1 connect() failed (111: Connection refused) while connecting to upstream, client: 172.21.0.1, server: , request: "GET /api/users/me HTTP/1.1", upstream: "http://172.21.0.4:8000/api/users/me", host: "localhost:4000", referrer: "http://localhost:4000/"

Примечание: Я не знаю, откуда взялась ошибка ... client: 172.21.0.1 ... из журнала выше.

Я пробовал установить ALLOWED_HOSTS на ["*"], ["localhost", "localhost:4000", "127.0.0.1", "127.0.0.1:4000"] но похоже проблема не здесь.

С CORS:

CORS_ALLOWED_ORIGINS = [
    "http://localhost:4000",
    "http://127.0.0.1:4000",
]

Работает просто отлично.

Я не пытался развернуть приложение с cors, чтобы проверить его на производстве

Итак, мои вопросы следующие:

Is this the right way of allowing traffic through my web server?
Is it okey to have cors in production if it

Вот мой Nginx.conf:

upstream backend {
    server backend:8000;
}

server {
    listen 8080; #mapping port 4000:8080 from docker-compose
    error_log /var/log/nginx/api.error.log;

    location /api {
        proxy_set_header host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-forward-for $proxy_add_x_forwarded_for;
        proxy_pass http://backend;
    }

    location /staticbe/ {
        root /backend;
    }

    location /admin/ {
        proxy_set_header host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-forward-for $proxy_add_x_forwarded_for;
        proxy_pass http://backend;
    }

    location / {
        root   /var/www/react;
        index  index.html index.html;
        try_files $uri $uri/ /index.html;
    }

}

Записи с моего бэкенда (Daphne):

Starting server at tcp:port=8000:interface=127.0.0.1
HTTP/2 support not enabled (install the http2 and tls Twisted extras)
Configuring endpoint tcp:port=8000:interface=127.0.0.1
Listening on TCP address 127.0.0.1:8000

Одна и та же проблема и у Гуникорна, и у Дафны

Вы должны использовать свой домен в ALLOWED_HOSTS. Никогда не устанавливайте ALLOWED_HOSTS в '*', потому что это подвергает ваш сайт атакам на заголовки HTTP Host. CORS очень полезен и надежен для управления различными источниками, вы можете использовать его в продакшене.

Вернуться на верх

Последние вопросы и ответы

How do you customise these 3 dots in wagtail?

Django app static files recently started returning 404s, deployed by Heroku

Django Rest Framework ListAPIView user permissions - Cant seem to get them working

Django gunicorn gevent with Statsig - run code in forked process

Django Materialized View Refreshing Celery Task is freezing in DB layer for larger dataset

Django unicorn asgi concurrency performan issue

Create question with options from same endpoint

Django difference between aware datetimes across DST

can I use get_or_create() in django to assign a global variable?

Django Celery Beat SQS slow scheduling

Nginx 502. Плохой шлюз, но работает с CORS. Должен ли я использовать CORS в производстве?

Последние вопросы и ответы

Рекомендуемые записи по теме