django跨域请求问题

2023-12-18 11:59:57

在前后端分离开发时,前后端时不同的端口,这就涉及到跨域访问数据问题,因为浏览器的同源策略,默认是不支持两个不同域名间相互访问数据,而我们需要在两个域名间相互传递数据,这时我们就要为后端添加跨域访问的支持。

1. django-cors-headers扩展

官方文档:https://github.com/adamchainz/django-cors-headers

2. 安装

pip install django-cors-headers

3. 添加应用

INSTALLED_APPS = (
    ...
    ‘corsheaders‘,
    ...
)

4. 配置中间件

MIDDLEWARE = [
    ‘corsheaders.middleware.CorsMiddleware‘,
    ...
]

注意:要在第一行添加

5. 添加白名单

# 跨域请求白名单
CORS_ORIGIN_WHITELIST = (
    ‘http://127.0.0.1:8080‘,
    ‘http://127.0.0.1:8000‘,
)
CORS_ALLOW_CREDENTIALS = True  # 允许携带cookie
  • 凡是出现在白名单中的域名,都可以访问后端接口
  • CORS_ALLOW_CREDENTIALS 指明在跨域访问中,后端是否支持对cookie的操作。

6. 跨域实现流程为

1、浏览器会第一次先发送options请求询问后端是否允许跨域,后端查询白名单中是否有这两个域名

2、如过域名在白名单中则在响应结果中告知浏览器允许跨域

3、浏览器第二次发送post请求,携带用户登录数据到后端,完成登录验证操作

django跨域请求问题

django跨域请求问题

上一篇:从三线表说起


下一篇:Atcoder Beginner Contest 213题解