Django设置允许跨域请求

1. 安装模块django-cors-headers

pip3 install django-cors-headers

2. 配置django项目的settings.py文件

配置INSTALLED_APPS

INSTALLED_APPS = [
    ...,
    'corsheaders'
]

配置中间件, 注意顺序

MIDDLEWARE = [
    ...,
    'corsheaders.middleware.CorsMiddleware',
    'django.middleware.common.CommonMiddleware'
]

再settings.py文件末尾添加下面内容

'''
跨域设置
'''
CORS_ALLOW_CREDENTIALS = True
CORS_ORIGIN_ALLOW_ALL = True
CORS_ORIGIN_WHITELIST = ()

CORS_ALLOW_METHODS = (
    'DELETE',
    'GET',
    'OPTIONS',
    'PATCH',
    'POST',
    'PUT',
    'VIEW',
)

CORS_ALLOW_HEADERS = (
    'accept',
    'accept-encoding',
    'authorization',
    'content-type',
    'dnt',
    'origin',
    'user-agent',
    'x-csrftoken',
    'x-requested-with',
)
上一篇:AJAX学习笔记2:XHR实现跨域资源共享(CORS)以及和JSONP的对比


下一篇:跨域资源共享漏洞分析总结(含实战)