Discussion :

[DiverSIG]

Bonjour,

Je cherche à accéder à un webservice depuis mon application django.
J'ai suivi les instructions données dans la réponse à ce post


Dans la variable CORS_ORIGIN_WHITELIST, j'ai mis http://localhost:8000 et http://lesitequihebergelewebservice.fr

Sur ma page web, j'ai un bouton, quand je clique dessus, ça déclenche une fonction jquery qui doit me renvoyer le résultat de ma requête en json

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
function get_data(url) {
        fetch(url)
            .then((resp) => resp.json())
            .then(function(data){
                console.log('Data:', data)
        })
}

Malgré cette config, quand je clique sur mon bouton, j'ai toujours l'erreur :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

Blocage d’une requête multiorigines (Cross-Origin Request) : la politique « Same Origin » ne permet pas de consulter la ressource distante située sur http://shom-produits.shom.fr/zones_shom/?format=json. Raison : l’en-tête CORS « Access-Control-Allow-Origin » est manquant. Code d’état : 200.

Qu'est ce qui cloche? Est ce qu'il manque des déclarations quelque part?

Merci,
Nico

[fred1599]

Bonjour,

Je cherche à accéder à un webservice depuis mon application django.

Soyez plus clair, cette phrase n'exprime pas où se trouve le webservice.

Dans CORS_ORIGIN_WHITELIST, vous devez mettre l'adresse du frontend qui fait les requêtes vers votre backend Django.

[DiverSIG]

Bonjour,

J'ai un site http://www.lesitewebservice.fr et avec ce site j'ai une url http://www.lesitewebservice.fr/mes_data qui me renvoie des données au format json.
Ce sont ces données que je veux récupérer en faisant ma requête à partir de localhost.

J'ai installé le package django-cors-headers.
Dans mon settings.py, j'ai déclaré l'appli cors_headers dans INSTALLED_APPS, 'corsheaders.middleware.CorsMiddleware', dans MIDDLEWARE, ainsi que:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
CORS_ORIGIN_ALLOW_ALL = False
CORS_ALLOWED_ORIGIN = [
    'http://127.0.0.1:8000',
    'http://localhost:8000',
]

(j'ai vu dans un post que CORS_ORIGIN_WHITELIST était deprecated, et qu'il fallait utiliser CORS_ALLOWED_ORIGIN)

Nico

[fred1599]

En faisant une requête simple depuis un script python avec le module requests par exemple, vous avez testé si la même erreur se produisait ?

[DiverSIG]

avec requests ça marche impecable.

Merci