如何在Django中設(shè)置CORS實(shí)現(xiàn)跨域

如何在Django中設(shè)置CORS實(shí)現(xiàn)跨域？相信很多沒有經(jīng)驗(yàn)的人對此束手無策，為此本文總結(jié)了問題出現(xiàn)的原因和解決方法，通過這篇文章希望你能解決這個(gè)問題。

一、Ajax 跨域請求

Ajax 請求一個(gè)目標(biāo)地址為非本域（協(xié)議、主機(jī)、端口任意一個(gè)不同）的 web 資源。

前端
http://192.168.10.50:8080
后端
http://192.168.10.50:8000

Ajax 跨域請求保護(hù)的作用：防止跨站的攻擊。

二、如何解決跨域的訪問

當(dāng)我們在現(xiàn)實(shí)當(dāng)中有需要跨域訪問資源，有兩種解決方案：

• 前端解決：jsonp

• 后端解決（Django）：CORS 專門解決方案

這篇文章主要介紹使用 Django 框架進(jìn)行開發(fā)時(shí)的后端解決方案。

三、Django 解決跨域問題

Django 框架中通過 django-cors-headers 這個(gè)模塊解決。

1. 安裝

pip install django-cors-headers

2. 注冊應(yīng)用

注冊到 settings 的 INSTALLED_APPS 中。

INSTALLED_APPS = (
 ...
 'corsheaders',
 ...
)

3. 添加到中間件

添加到 settings 的 MIDDLEWARE 中，一般放在 django.middleware.csrf.CsrfViewMiddleware 前面。

MIDDLEWARE = [
 'corsheaders.middleware.CorsMiddleware',
 ...
]

4. 添加白名單

添加允許訪問的白名單，凡是出現(xiàn)在白名單的域名都可以訪問后端接口。

# 添加 CORS 配置
# 1. 設(shè)置白名單
CORS_ORIGIN_WHITELIST = (
 '127.0.0.1:8080',
 'localhost:8080',
 'http://192.168.10.50:8080', # 凡是出現(xiàn)在白名單中的域名，都可以訪問后端接口
)
# 2. 設(shè)置 CORS Cookie
CORS_ALLOW_CREDENTIALS = True # 指明在跨域訪問中，后端是否支持對cookie的操作

看完上述內(nèi)容，你們掌握如何在Django中設(shè)置CORS實(shí)現(xiàn)跨域的方法了嗎？如果還想學(xué)到更多技能或想了解更多相關(guān)內(nèi)容，歡迎關(guān)注億速云行業(yè)資訊頻道，感謝各位的閱讀！