用CORS 解決vue.js django跨域調(diào)用

Cross-Origin Resource Sharing（CORS）跨域資源共享是一份瀏覽器技術(shù)的規(guī)范，提供了 Web 服務(wù)從不同域傳來(lái)沙盒腳本的方法，以避開瀏覽器的同源策略，是 JSONP 模式的現(xiàn)代版。與 JSONP 不同，CORS 除了 GET 要求方法以外也支持其他的 HTTP 要求。用 CORS 可以讓網(wǎng)頁(yè)設(shè)計(jì)師用一般的 XMLHttpRequest，這種方式的錯(cuò)誤處理比 JSONP 要來(lái)的好。另一方面，JSONP 可以在不支持 CORS 的老舊瀏覽器上運(yùn)作。現(xiàn)代的瀏覽器都支持 CORS。

引入 django-cors-middleware

pip install django-cors-middleware
在 settings.py中添加，注意：不添加的話無(wú)法生效

INSTALLED_APPS = (
...
'corsheaders',
)
添加 中間件 監(jiān)聽(tīng)

MIDDLEWARE = [
...
'corsheaders.middleware.CorsMiddleware',
'django.middleware.common.CommonMiddleware',
...
]
配置允許跨域訪問(wèn)的域名

CORS_ORIGIN_ALLOW_ALL = False
CORS_ORIGIN_WHITELIST = (
'google.com',
'hostname.example.com'
)
默認(rèn)值是全部:

CORS_ORIGIN_WHITELIST = ()
或者定義允許的匹配路徑正則表達(dá)式.

CORS_ORIGIN_REGEX_WHITELIST = ('^(https?://)?(\w+.)?>google.com$', )
默認(rèn)值:

CORS_ORIGIN_REGEX_WHITELIST = ()
設(shè)置允許訪問(wèn)的方法:

CORS_ALLOW_METHODS = (
'GET',
'POST',
'PUT',
'PATCH',
'DELETE',
'OPTIONS'
)
設(shè)置允許的header：

默認(rèn)值:

CORS_ALLOW_HEADERS = (
'x-requested-with',
'content-type',
'accept',
'origin',
'authorization',
'x-csrftoken'
)