标签：HTTP 跨域 middleware django 访问 设置 CORS contrib Django

Django设置跨域访问

(1) 安装DjangoCors Headers

pip install django-cors-headers

(2) settings.py 配置如下

INSTALLED_APPS = [
    # 'django.contrib.admin',
    'django.contrib.auth',
    'django.contrib.contenttypes',
    'django.contrib.sessions',
    # 'django.contrib.messages',
    # 'django.contrib.staticfiles',
    # 添加应用index
    'index',
    # 添drf
    'rest_framework',
    # 添加DjangoCors Headers
    'corsheaders',
]

MIDDLEWARE = [
    'django.middleware.security.SecurityMiddleware',
    'django.contrib.sessions.middleware.SessionMiddleware',
    # 跨域访问
    'corsheaders.middleware.CorsMiddleware',
    'django.middleware.common.CommonMiddleware',
    'django.middleware.csrf.CsrfViewMiddleware',
    'django.contrib.auth.middleware.AuthenticationMiddleware',
    # 'django.contrib.messages.middleware.MessageMiddleware',
    'django.middleware.clickjacking.XFrameOptionsMiddleware',
]

# 设置跨域设置

CORS_ALLOW_CREDENTIALS = True # 设置HTTP请求是否允许携带cookies信息，默认值为False
CORS_ORIGIN_ALLOW_ALL = True # 默认值为False，只允许CORS_ORIGIN_WHITELIST设置的域名列表发送HTTP请求，若为True,则允许所有域名发送HTTP请求。
CORS_ORIGIN_WHITELIST = () # 默认值为空列表，设置允许发送HTTP请求的域名，即部署前端项目的的服务器IP地址或域名

# 设置允许的HTTP请求方式，如GET，POST
CORS_ALLOW_METHODS = (
    'DELETE',
    'GET',
    'OPTIONS',
    'PATCH',
    'POST',
    'PUT',
    'VIEW',
)

# 设置非标准的HTTP请求头
CORS_ALLOW_HEADERS = (
    'XMLHttpRequest',
    'X_FILENAME',
    'accept-encoding',
    'authorization',
    'content-type',
    'dnt',
    'origin',
    'user-agent',
    'x-csrftoken',
    'x-requested-with',
)

标签：HTTP,跨域,middleware,django,访问,设置,CORS,contrib,Django
来源： https://www.cnblogs.com/minqiliang/p/16586170.html

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。