采用django-cors-headers包去解决

• 文档
  • https://pypi.org/project/django-cors-headers/
  • https://github.com/adamchainz/django-cors-headers
• 安装包：pip install django-cors-headers
• 修改settings.py文件
  • INSTALL_APPS中添加corsheaders”

    INSTALLED_APPS = [
        ...
        'corsheaders'，
        ...
     ]
    

  • 在MIDDLEWARE_CLASSES添加配置

    MIDDLEWARE_CLASSES = (
        ...
        'corsheaders.middleware.CorsMiddleware',
        'django.middleware.common.CommonMiddleware',
        ...
    )
    

  • 在底部添加配置

    # 允许携带cookie
    CORS_ALLOW_CREDENTIALS = True
    # 允许访问来源
    CORS_ALLOWED_ORIGINS = ["http://localhost:8080"]
    # 允许所有来源
    # CORS_ORIGIN_ALLOW_ALL = True
    # 白名单设置
    # CORS_ORIGIN_WHITELIST = ()
    # 允许的请求方法
    CORS_ALLOW_METHODS = (
        'DELETE',
        'GET',
        'OPTIONS',
        'PATCH',
        'POST',
        'PUT',
        'VIEW',
    )
    # 允许的请求头部
    CORS_ALLOW_HEADERS = (
        'accept',
        'accept-encoding',
        'authorization',
        'content-type',
        'dnt',
        'origin',
        'user-agent',
        'x-csrftoken',
        'x-requested-with',
    )