Ошибка заголовка Cross-Origin-Opener-Policy при выполнении GET-запроса в Django

Я делаю приложение для работы с фондовым рынком, которое отображает данные о рынке в реальном времени через Alpaca API. Ошибка

The Cross-Origin-Opener-Policy header has been ignored, because the URL's origin was untrustworthy. It was defined either in the final response or a redirect. Please deliver the response using the HTTPS protocol. You can also use the 'localhost' origin instead.

Вот как я делаю запрос:

import requests
symbol = 'AAPL'
url = f'https://data.alpaca.markets/v2/stocks/{symbol}/trades/latest'
requests.get(url, headers={
    'APCA-API-KEY-ID': API-KEY-ID,
    'APCA-API-SECRET-KEY': API-SECRET-KEY,
})

Мой запрос работает, когда рынок закрыт, но не открыт. Однако, если я запускаю код в консоли в открытое время, он все равно работает, так что конечная точка API должна быть правильной.

В настройках Django у меня есть:

ALLOWED_HOSTS = ['market-master.herokuapp.com']
CSRF_TRUSTED_ORIGINS = ['https://market-master.herokuapp.com']

Мой сайт работает по протоколу https, есть ли дополнительный заголовок, которого мне не хватает? Я не уверен, как "доставить ответ, используя протокол HTTPS".

Вернуться на верх