如何在你的Django项目中启用CORS头信息

如何在你的Django项目中启用CORS头信息

当网站A想访问另一个网站B的内容时,这被称为跨源请求。由于它是出于安全原因被禁用的,B在响应中发送一个Access-Control-Allow-Origin头。默认情况下,一个域是不允许访问另一个域上托管的API的。如果我们想让托管在Django应用程序中的REST API(比如后台)能够被托管在另一台服务器上的其他应用程序(比如前端)访问,我们必须启用CORS(跨源资源共享)。

在你的Django项目中允许CORS的步骤 —

1.使用PIP安装django-cors-headers。

pip install django-cors-headers 

如何在你的Django项目中启用CORS头信息?

2.在settings.py文件中,将corsheaders加入已安装的应用程序部分。

INSTALLED_APPS = [

   ...

   'corsheaders',

   ...

]

如何在你的Django项目中启用CORS头信息?

3.在settings.py文件的中间件部分添加corsheaders.middleware.CorsMiddleware。

MIDDLEWARE = [
  'django.middleware.security.SecurityMiddleware',
  ...
  'django.middleware.clickjacking.XFrameOptionsMiddleware',
  'corsheaders.middleware.CorsMiddleware',
]

如何在你的Django项目中启用CORS头信息?

4.如果你想允许所有域名的访问,请在settings.py文件中设置以下变量为TRUE。

CORS_ORIGIN_ALLOW_ALL = True

如何在你的Django项目中启用CORS头信息?

或者,你可以通过在settings.py文件中进行以下操作来指定你想给哪些域以访问权。

CORS_ORIGIN_ALLOW_ALL = False
CORS_ORIGIN_WHITELIST = (
  'http://localhost:8000',
)

如何在你的Django项目中启用CORS头信息?

这就是全部!现在你的API可以被托管在其他选定的服务器上的其他应用程序访问。

Python教程

Java教程

Web教程

数据库教程

图形图像教程

大数据教程

开发工具教程

计算机教程

Django 教程