Ошибка CORS в студии лейблов при установке хоста и порта

Я пытаюсь запустить label-studio на своем локальном сервере и сделать обратный прокси. Однако, перейдя на сайт https://labelstud.io/guide/start#Run-Label-Studio-with-HTTPS. Я могу запустить label-studio, но при регистрации и входе в систему я получаю ошибку CORS.

[2024-02-04 16:07:29,509] [django.security.csrf::log_response::224] [WARNING] Forbidden (CSRF cookie not set.

Чтобы устранить ошибку CSRF cookie not set и проблему CORS при запуске Label Studio за обратным прокси с HTTPS, вы можете попробовать выполнить следующие действия:

  1. Установите домен CSRF Cookie: Убедитесь, что домен CSRF cookie правильно установлен в настройках Django. Вы можете установить CSRF_COOKIE_DOMAIN на домен, с которого обслуживается ваш экземпляр Label Studio. Если Label Studio обслуживается с подпункта, вам также может понадобиться установить CSRF_COOKIE_PATH.

  2. Настроить CSRF Trusted Origins: Если Label Studio обслуживается с домена, отличного от основного сайта, вам может понадобиться добавить домен в CSRF_TRUSTED_ORIGINS в настройках Django.

  3. Включите CORS-заголовки: Убедитесь, что ваш обратный прокси настроен на правильную обработку CORS-запросов. Вам может понадобиться добавить необходимые CORS-заголовки, такие как Access-Control-Allow-Origin, Access-Control-Allow-Methods, Access-Control-Allow-Headers и Access-Control-Allow-Credentials в конфигурацию обратного прокси.

  4. Установите Secure Cookie: Если вы запускаете Label Studio через HTTPS, убедитесь, что настройки SESSION_COOKIE_SECURE и CSRF_COOKIE_SECURE в Django установлены в значение True, чтобы указать, что cookie должны передаваться только через защищенные соединения.

  5. Проверьте конфигурацию обратного прокси: Убедитесь, что ваш обратный прокси-сервер правильно настроен для передачи необходимых заголовков в Label Studio. Например, если вы используете Nginx, вам может потребоваться включить директивы proxy_set_header для передачи заголовков Host, X-Real-IP, X-Forwarded-For, X-Forwarded-Proto и X-Forwarded-Host.

    6. Обновление переменных окружения:

  6. <<<49>> SSRF_PROTECTION_ENABLED true

  7. SECRET_KEY SECRET_KEY

  9. CsrfViewMiddleware MIDDLEWARE

>

Если вы попробовали выполнить эти действия и все еще сталкиваетесь с проблемами, пожалуйста, предоставьте более подробную информацию о конфигурации обратного прокси и все соответствующие журналы как Label Studio, так и обратного прокси. Это поможет более точно диагностировать проблему.

Вернуться на верх