IIS + Axios 跨域设置

1、服务器端设置IIS (web.config) 即可,不需要对django settings.py做配置(python manage.py runserver 才需要settings.py配置跨域,IIS在iis上配)

网站根目录的web.config中加上这段:

XML 复制代码
<httpProtocol>
<customHeaders>
<add name="Access-Control-Allow-Origin" value="*" />
<add name="Access-Control-Allow-Headers" value="Content-Type, Authorization"/>
</customHeaders>
</httpProtocol>

前端:

1、删除 axios.defaults.withCredentials=true 或改为 axios.defaults.withCredentials=false

2、设置 axios.defaults.baseURL = 'http://127.0.0.1:83'

若要允许携带cookie则:

1、后端不能用*了,改为<add name="Access-Control-Allow-Origin" value="http://127.0.0.1:83" />

2、后端增加:<add name="Access-Control-Allow-Credentials" value="true" />

3、前端设置:axios.defaults.withCredentials=true

参考信息:

  • Access-Control-Allow-Credentials

该字段可选。它的值是一个布尔值,表示是否允许发送Cookie。默认情况下,不发送Cookie,即false。如果对服务器有特殊要求的请求,比如请求方法是PUT或DELETE,或者Content-Type字段的类型是application/json,这个值只能设为true。

  • Access-Control-Max-Age

该字段可选,用来指定本次预检请求的有效期,单位为秒。在有效期间,不用发出另一条预检请求。

注意:

如果在开发中,发现每次发起的请求都是两条,一次OPTIONS,一次正常请求。注意是每次,那么就需要配置Access-Control-Max-Age,避免每次都发出预检请求。

相关推荐
笑锝没心没肺6 小时前
fail2ban工具安装配置及使用
linux·运维·服务器
zt1985q7 小时前
本地部署开源智能家居集成平台 ioBroker 并实现外部访问( Windows 版本)
运维·服务器·智能家居
云和恩墨7 小时前
数据库一体机简史:从ODA到zData X,命名之中的玄机
数据库·vr
数据库小学妹8 小时前
KES是什么?国产数据库技术架构、核心能力与选型实战解析
数据库·经验分享·架构·国产数据库·数据库选型·信创数据库
Jackson__9 小时前
为了拯救我的腰椎和颈椎,我做了款浏览器插件!
前端·javascript·开源
心心喵9 小时前
[linux] nohup和pm2的区别 进程保活
linux·运维·服务器
Database_Cool_9 小时前
向量检索加速首选:阿里云 Tair 内置向量能力毫秒级召回
数据库·阿里云
林小帅9 小时前
NestJS v11 + Prisma v7 ESM 迁移配置解析
前端·javascript·后端
强健的石头9 小时前
django文件对象是什么?
数据库·django·sqlite
ClouGence10 小时前
保障公共安全,一线治安机构实时数据应用与实践
数据库·mysql·postgresql