При вставке большого количества данных : Отсутствует заголовок 'Access-Control-Allow-Origin' на запрашиваемом ресурсе
Я работаю над проектом React и Django API, я использую postgreeSQL в качестве базы данных, и я развернул свой сайт, используя nginx и gunicorn,
У меня проблема на моем развернутом сайте, когда я пытаюсь вставить много данных (добавить исследования), я получаю эту ошибку:
Access to XMLHttpRequest at 'http://192.168.85.126:8000/api/new-study/'
from origin 'http://192.168.85.126' has been blocked by CORS policy:
No 'Access-Control-Allow-Origin' header is present on the requested resource.
PS: Я не получаю эту ошибку, когда пытаюсь добавить меньше данных, в моей среде разработки я могу добавить любые данные, которые хочу, проблема возникает только в производстве
Позвольте мне угадать, вы не используете gunicorn в своей среде разработки, а используете только manage.py runserver, не так ли? Вот почему он был запущен, поскольку "сервер разработки" более прост и свободен в плане безопасности, чем gunicorn.
Это проблема безопасности, поскольку ваша система блокирует запрос неизвестного происхождения:
- Ваш сервер: http://192.168.85.126:8000
- Происхождение запроса: http://192.168.85.126 <<< нет порта, поэтому считается, что это другой сервер
Чтобы исправить проблему, в файле settings.py добавьте параметр CSRF_TRUSTED_ORIGINS следующим образом CSRF_TRUSTED_ORIGINS = ['http://192.168.85.126:8000', 'http://192.168.85.126']
Более того, если вы собираетесь использовать SSL позже (https), то вам также придется добавить CSRF_TRUSTED_ORIGINS для каждого сервера https