如何在Django中优雅地解决跨域问题
在Django中优雅地解决跨域问题,可以通过安装和配置django-cors-headers
第三方应用来实现。
- 安装
django-cors-headers
:
pip install django-cors-headers
- 将
corsheaders
添加到你的Django项目的INSTALLED_APPS
设置中,位于django.middleware.common.CommonMiddleware
之前:
INSTALLED_APPS = [
# ...
'corsheaders',
# ...
]
MIDDLEWARE = [
# ...
'corsheaders.middleware.CorsMiddleware',
'django.middleware.common.CommonMiddleware',
# ...
]
- 在
settings.py
中添加CORS配置:
# 允许跨域的域名列表,例如['https://example.com']
CORS_ORIGIN_WHITELIST = (
'http://localhost:8080',
'http://127.0.0.1:9000',
'https://example.com',
)
# 是否允许跨域请求中的凭证,例如cookies的使用
CORS_ALLOW_CREDENTIALS = True
# 允许跨域的方法,例如['GET', 'POST', 'PUT']
CORS_ALLOW_METHODS = [
'GET',
'POST',
'PUT',
'DELETE',
]
# 允许跨域的头部,例如['Content-Type', 'Accept']
CORS_ALLOW_HEADERS = [
'Content-Type',
'Accept',
'Origin',
'Authorization',
]
- 如果你想对特定的视图或者API函数进行跨域控制,可以使用
@cross_origin
装饰器:
from rest_framework.decorators import api_view, cross_origin
@api_view(['GET'])
@cross_origin()
def my_view(request):
# ...
pass
以上步骤可以帮助你在Django项目中优雅地解决跨域问题。
评论已关闭