При выполнении почтового запроса к приложению Django в MS Azure с клиента, который мне не принадлежит, возникает ошибка cors
Я развернул приложение django на azure и запускал его некоторое время. Недавно я добавил в приложение конечную точку, которая должна получать POST-запрос с сайта jengahq. Однако я могу имитировать post-запросы от них к моей конечной точке и видеть ответы. Каждый раз, когда я имитирую POST-запрос, я получаю ошибку:
Доступ к запросу по адресу https://notification-webservice.azurewebsites.net/... с сайта origin jengahq был заблокирован политикой CORS: На запрашиваемом ресурсе отсутствует заголовок 'Access-Control-Allow-Origin'...
Однако я включил cors-origin для этого сайта. Для этого также требуется заголовок базовой аутентификации, который я добавил, как показано ниже:
CSRF_TRUSTED_ORIGINS = (
["https://" + os.environ["WEBSITE_HOSTNAME"],
"https://secondsite",
])
CORS_ALLOWED_ORIGINS = [
"https://" + os.environ["WEBSITE_HOSTNAME"],
"https://secondsite",
]
CORS_ALLOWED_HEADERS = [
'Accept',
'Accept-Encoding',
'Authorization',
...
]
Первый сайт в моем разрешенном cors - это место, где обслуживается мой фронтенд, и я могу хорошо выполнять запросы. Для второго сайта это не работает.
Когда я удаляю свой внешний сайт из списка разрешенных на cors, я получаю похожую ошибку, но конечная точка кажется другой:
Доступ к выборке на mysite из origin myfrontend был заблокирован политикой CORS...
Даже при добавлении url v3.jengahq.io я все равно получаю начальную ошибку. Я также пытался настроить cors на azure, но оказалось, что это нецелесообразно после того, как я реализовал его внутри приложения, что является более идеальным вариантом. Я также пробовал разрешить origins для CORS, но это все равно не работает
cors enabled on azure portal Я также смог протестировать свою конечную точку с помощью postman, и она работает хорошо. Что я могу делать неправильно? Почему первая ошибка указывает на 'notifications-webservice...' в качестве моей конечной точки? ошибки cors от клиента
