Проблемы Django с CORS и CRSF

Выпуск

Я нахожусь в затруднительном положении с проблемами CORS и CSFR. Когда я что-то исправляю, мне кажется, что я играю в салки, когда я что-то исправляю, другой элемент не отображается. Я использую библиотеку django-cors-headers. Я просмотрел другие вопросы Django CORS и попытался изменить предложения, но все равно получаю непоследовательную загрузку. Я попытался сделать максимально разрешительные конфигурации

Исходный код и вывод

Элемент, который не рендерится, из docuseal, консольный вывод

Access to image at 'https://docuseal.s3.amazonaws.com/se9pbobli54k4y03zqliyh91ssyj?response-content-disposition=inline%3B%20filename%3D%220.jpg%22%3B%20filename%2A%3DUTF-8%27%270.jpg&response-content-type=image%2Fjpeg&X-Amz-Algorithm=AWS4-HMAC-SHA256&X-Amz-Credential=AKIAQXOPSUYTZ5CT2YNP%2F20240611%2Fus-east-1%2Fs3%2Faws4_request&X-Amz-Date=20240611T121805Z&X-Amz-Expires=14400&X-Amz-SignedHeaders=host&X-Amz-Signature=faded6e47a7668b5832bca56fe88b62454133cbe89f644cf1f06fcf0798c076a' from origin 'http://127.0.0.1:9555' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource.

Вот мои настройки, связанные с CORS и CSFR:

REFERRER_POLICY = "strict-origin-when-cross-origin"
CSRF_COOKIE_NAME = "nhhc-csrf"
CSRF_FAILURE_VIEW = "nhhc.urls.permission_denied_handler"
SESSION_COOKIE_NAME = "nhhc-session"
CSRF_HEADER_NAME = "X_CSRFToken"
# CORS_ALLOWED_ORIGIN_REGEXES = [
#         r"^null$",
#         r"^http://localhost:[0-9]+$",
#         r"^http://127\\.0\\.0\\.1:[0-9]+$",
#         r"^https://localhost:[0-9]+$",
#         r"^https://127\\.0\\.0\\.1:[0-9]+$",
#         r"^https://docuseal.s3.amazonaws.com/*"
#      ]


CSRF_COOKIE_SECURE = False
CORS_ALLOW_PRIVATE_NETWORK = True
CSRF_COOKIE_DOMAIN = None
SESSION_COOKIE_SECURE = False
CORS_ORIGIN_ALLOW_ALL = True
SESSION_COOKIE_HTTPONLY = False
CORS_ALLOW_CREDENTIALS = True
CSRF_TRUSTED_ORIGINS = ["http://localhost"]

Просьба

Может ли кто-нибудь предложить вклад или ресурсы о том, что мне нужно сделать, чтобы заставить этот элемент docseal рендерить. Если у меня несовпадающие настройки.

Вернуться на верх

Последние вопросы и ответы

Django DRF API endpoint can be called via Postman but gives back 404 not found in pytest

ModuleNotFoundError at /api/v1/account/users/1/

Issue with Django CheckConstraint

How to display multiple self-related foreign key data in Django/HTML?

Cant upload media from Django app to R2 Cloudflare or Digital Ocean Spaces

Error importing serializers from rest_framework in Django project

The view stock.views.eliminar_tipomaterial didn't return an HttpResponse object. It returned None instead

Can you make sortable.js work with boostrap 5 modal?

Expensive django calculation needs to run on model change

How to implement thumbnail images into Wagtail’s ModelViewSet?

Проблемы Django с CORS и CRSF

Выпуск

Исходный код и вывод

Просьба

Последние вопросы и ответы

Рекомендуемые записи по теме