Django通过设置CORS解决跨域问题
一、Ajax跨域请求
Ajax请求一个目标地址为非本域(协议、主机、端口任意一个不同)的web资源。
前端
http://192.168.10.50:8080
后端
http://192.168.10.50:8000
Ajax跨域请求保护的作用:防止跨站的攻击。
二、如何解决跨域的访问
当我们在现实当中有需要跨域访问资源,有两种解决方案:
- 前端解决:jsonp
- 后端解决(Django):CORS专门解决方案
这篇文章主要介绍使用Django框架进行开发时的后端解决方案。
三、Django解决跨域问题
Django框架中通过django-cors-headers这个模块解决。
1.安装
pipinstalldjango-cors-headers
2.注册应用
注册到settings的INSTALLED_APPS中。
INSTALLED_APPS=( ... 'corsheaders', ... )
3.添加到中间件
添加到settings的MIDDLEWARE中,一般放在django.middleware.csrf.CsrfViewMiddleware前面。
MIDDLEWARE=[ 'corsheaders.middleware.CorsMiddleware', ... ]
4.添加白名单
添加允许访问的白名单,凡是出现在白名单的域名都可以访问后端接口。
#添加CORS配置 #1.设置白名单 CORS_ORIGIN_WHITELIST=( '127.0.0.1:8080', 'localhost:8080', 'http://192.168.10.50:8080',#凡是出现在白名单中的域名,都可以访问后端接口 ) #2.设置CORSCookie CORS_ALLOW_CREDENTIALS=True#指明在跨域访问中,后端是否支持对cookie的操作
到此这篇关于Django通过设置CORS解决跨域问题的文章就介绍到这了,更多相关Django CORS跨域内容请搜索毛票票以前的文章或继续浏览下面的相关文章希望大家以后多多支持毛票票!