如何在Django中设置CORS实现跨域?相信很多没有经验的人对此束手无策,为此本文总结了问题出现的原因和解决方法,通过这篇文章希望你能解决这个问题。
一、Ajax 跨域请求
Ajax 请求一个目标地址为非本域(协议、主机、端口任意一个不同)的 web 资源。
前端
http://192.168.10.50:8080
后端
http://192.168.10.50:8000
Ajax 跨域请求保护的作用:防止跨站的攻击。
二、如何解决跨域的访问
当我们在现实当中有需要跨域访问资源,有两种解决方案:
前端解决:jsonp
后端解决(Django):CORS 专门解决方案
这篇文章主要介绍使用 Django 框架进行开发时的后端解决方案。
三、Django 解决跨域问题
Django 框架中通过 django-cors-headers 这个模块解决。
1. 安装
pip install django-cors-headers
2. 注册应用
注册到 settings 的 INSTALLED_APPS 中。
INSTALLED_APPS = ( ... 'corsheaders', ... )
3. 添加到中间件
添加到 settings 的 MIDDLEWARE 中,一般放在 django.middleware.csrf.CsrfViewMiddleware 前面。
MIDDLEWARE = [ 'corsheaders.middleware.CorsMiddleware', ... ]
4. 添加白名单
添加允许访问的白名单,凡是出现在白名单的域名都可以访问后端接口。
# 添加 CORS 配置 # 1. 设置白名单 CORS_ORIGIN_WHITELIST = ( '127.0.0.1:8080', 'localhost:8080', 'http://192.168.10.50:8080', # 凡是出现在白名单中的域名,都可以访问后端接口 ) # 2. 设置 CORS Cookie CORS_ALLOW_CREDENTIALS = True # 指明在跨域访问中,后端是否支持对cookie的操作
看完上述内容,你们掌握如何在Django中设置CORS实现跨域的方法了吗?如果还想学到更多技能或想了解更多相关内容,欢迎关注亿速云行业资讯频道,感谢各位的阅读!
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。