跨域资源共享(CORS) 是一种机制。 当一个资源从与该资源本身所在的服务器 不同的域、协议或端口 请求一个资源时,资源会发起一个 跨域 HTTP 请求 。(CORS是一种可以让你实现跨站点请
跨域资源共享(CORS) 是一种机制。
当一个资源从与该资源本身所在的服务器不同的域、协议或端口请求一个资源时,资源会发起一个跨域 HTTP 请求。(CORS是一种可以让你实现跨站点请求并同时阻止恶意js的请求)
安装
pip install django-cors-headers
添加应用
INSTALLED_APPS = (
...
‘corsheaders‘, ... )
中间层设置
MIDDLEWARE = [
‘corsheaders.middleware.CorsMiddleware‘, ... ]
添加白名单
# CORS CORS_ORIGIN_WHITELIST = ( ‘127.0.0.1:8080‘, ‘localhost:8080‘, ‘www.meiduo.site:8080‘, ‘api.meiduo.site:8000‘ ) CORS_ALLOW_CREDENTIALS = True # 允许携带cookie
- 凡是出现在白名单中的域名,都可以访问后端接口
- CORS_ALLOW_CREDENTIALS 指明在跨域访问中,后端是否支持对cookie的操作。