В консоли моего браузера window.crossOriginIsolated имеет значение false, несмотря на добавление всех правильных заголов ⇐ Python

[Anonymous]

когда я обращаюсь к cmd для выражения -> node server.js с заголовками COOP, COEP и corp и получаю прямой доступ к locahost:8080/, все работает нормально, и даже window.crossOriginIsolated верен. но когда я интегрирую его в свои существующие реакции js и django и добавляю собственный middleware.py для coop и coep. но все равно бесполезно… даже страницы любого из моих Reactjs и самого django не отображают window.crossOriginIsolated true, несмотря на добавление всех необходимых заголовков. пожалуйста, помогите мне. у меня вообще нет ошибок Cors, мое приложение работает нормально, транзакция API между React JS и Django работает нормально.
это специальное промежуточное программное обеспечение для Cors:
< pre class="lang-py Prettyprint-override">

Код: Выделить всё

from django.http import HttpResponse

class CrossOriginIsolationMiddleware:
def __init__(self, get_response):
self.get_response = get_response

def __call__(self, request):
# Handle OPTIONS preflight request (for CORS)
if request.method == 'OPTIONS':
response = HttpResponse()
response['Access-Control-Allow-Origin'] = 'http://localhost:3000'  # Specify the frontend origin
response['Access-Control-Allow-Credentials'] = 'true'
response['Access-Control-Allow-Headers'] = 'Origin, X-Requested-With, Content-Type, Accept, Authorization'
response['Access-Control-Allow-Methods'] = 'GET, POST, OPTIONS, PUT, DELETE'
return response

response = self.get_response(request)
response['Access-Control-Allow-Origin'] = 'http://localhost:3000'
response['Access-Control-Allow-Credentials'] = 'true'
response['Access-Control-Allow-Headers'] = 'Origin, X-Requested-With, Content-Type, Accept, Authorization'
response['Access-Control-Allow-Methods'] = 'GET, POST, OPTIONS, PUT, DELETE'

if request.path.startswith('/dicomweb/'):
response['Cross-Origin-Opener-Policy'] = 'same-origin'
response['Cross-Origin-Embedder-Policy'] = 'require-corp'
response['Cross-Origin-Resource-Policy'] = 'cross-origin'  # Changed to same-origin for better isolation
elif request.path.startswith('/api/'):
response['Cross-Origin-Opener-Policy'] = 'same-origin'
response['Cross-Origin-Embedder-Policy'] = 'require-corp'
response['Cross-Origin-Resource-Policy'] = 'cross-origin'

return response

в моем файле settings.py есть:

Код: Выделить всё

MIDDLEWARE = [
'django.middleware.security.SecurityMiddleware',
'main.middleware.CrossOriginIsolationMiddleware',
'django.contrib.sessions.middleware.SessionMiddleware',
'django.middleware.common.CommonMiddleware',
'django.middleware.csrf.CsrfViewMiddleware',
'django.contrib.auth.middleware.AuthenticationMiddleware',
'django.contrib.messages.middleware.MessageMiddleware',
'django.middleware.clickjacking.XFrameOptionsMiddleware',
'csp.middleware.CSPMiddleware',
]

Пожалуйста, помогите получить для window.crossOriginIsolated значение true. Я застрял на этом уже 20 дней. Помогите, я учусь программированию шаг за шагом, поэтому не знаю, что делаю неправильно. пожалуйста помогите.


Подробнее здесь: https://stackoverflow.com/questions/790 ... adding-all