Docker + Django跨域解决方案

什么是Django

Django 是一个开源的高级 Python Web 框架,它鼓励快速开发并遵循可重用和可维护的实践。Django 是在 MTV(模型-模板-视图)模式的基础上设计的,这个模式类似于但不同于 MVC(模型-视图-控制器)模式。Django 由 Adrian Holovaty 和 Simon Willison 在 2005 年创建,并以他们的新闻网站框架为基础开发而成。

什么是 django-cors-headers

django-cors-headers 是一个 Django 应用程序,它简化了跨源资源共享(CORS)的配置。CORS 是一种机制,它使用额外的 HTTP 头来告诉浏览器允许哪些类型的跨源请求。启用 CORS 可以使得一个域上的 Web 应用向另一个域上的服务器发出请求。

安装

这里主要是采用 django-cors-headers 来实现,进入Docker终端,执行pip安装命令:

bash 复制代码
pip install django-cors-headers

待安装完成后,进入项目根目录并打开settings.py文件

添加 'corsheaders' 到 INSTALLED_APPS 并配置中间件:

python 复制代码
INSTALLED_APPS = [
    # ...
    'corsheaders',
    # ...
]

然后添加 django-cors-headers 插件到 MIDDLEWARE 数组中:

python 复制代码
MIDDLEWARE = [
    # ...
    'corsheaders.middleware.CorsMiddleware',
    # ...
]

最后再添加 CORS 配置项:

python 复制代码
CORS_ORIGIN_ALLOW_ALL = True  # 允许所有域名进行跨域请求
CORS_ALLOW_CREDENTIALS = True  # 允许跨域访问Cookie

您也可以设置 CORS_ALLOWED_ORIGINS 来限制允许跨域请求的特定域名

django-cors-headers 可配置项

CORS_ORIGIN_ALLOW_ALL:

如果设置为 True,则允许所有来源进行跨域请求,不使用白名单。

默认值为 False。

CORS_ORIGIN_WHITELIST:

一个包含允许进行跨站点 HTTP 请求的域名的列表。

默认为空列表,即不添加任何来源到白名单。

CORS_ORIGIN_REGEX_WHITELIST:

一个正则表达式列表,用于匹配允许进行跨站点 HTTP 请求的域名。

默认为空列表。

CORS_URLS_REGEX:

一个正则表达式,用于指定哪些 URL 应该应用 CORS 策略。

默认为 r'^..$',即匹配所有 URL。

CORS_ORIGIN_ALLOW_ALL:

如果设置为 True,则允许所有来源进行跨域请求。

CORS_ALLOW_METHODS:

一个包含允许的 HTTP 方法的列表。

默认为 ('GET',)。

CORS_ALLOW_HEADERS:

一个包含允许的 HTTP 请求头的列表。

默认为 ('accept', 'accept-encoding', 'authorization', 'content-type', 'dnt', 'origin', 'user-agent', 'x-csrftoken', 'x-requested-with')。

CORS_EXPOSE_HEADERS:

一个包含需要在响应中暴露给客户端的非标准 HTTP 头的列表。

CORS_PREFLIGHT_MAX_AGE:

预请求(OPTIONS 请求)的有效时间,单位为秒。

默认不设置,表示不缓存预请求结果。

CORS_ALLOW_CREDENTIALS:

如果设置为 True,则允许跨域请求携带凭证(如 cookies)。

默认为 False。

CORS_REPLACE_HTTPS_REFERER:

如果设置为 True,则在请求头 Referer 中使用 HTTPS 协议替换 HTTP 协议。

CORS_USE_CREDENTIALS:

如果设置为 True,则请求将使用凭证(如 cookies)。

默认为 False。

相关推荐
运维-大白同学14 分钟前
将django+vue项目发布部署到服务器
服务器·vue.js·django
喜欢猪猪16 分钟前
Django:从入门到精通
后端·python·django
梅见十柒1 小时前
wsl2中kali linux下的docker使用教程(教程总结)
linux·经验分享·docker·云原生
陈王卜2 小时前
django+boostrap实现发布博客权限控制
java·前端·django
O&REO4 小时前
单机部署kubernetes环境下Overleaf-基于MicroK8s的Overleaf应用部署指南
云原生·容器·kubernetes
运维小文5 小时前
K8S资源限制之LimitRange
云原生·容器·kubernetes·k8s资源限制
登云时刻5 小时前
Kubernetes集群外连接redis集群和使用redis-shake工具迁移数据(二)
redis·容器·kubernetes
wuxingge13 小时前
k8s1.30.0高可用集群部署
云原生·容器·kubernetes
志凌海纳SmartX14 小时前
趋势洞察|AI 能否带动裸金属 K8s 强势崛起?
云原生·容器·kubernetes
锅总14 小时前
nacos与k8s service健康检查详解
云原生·容器·kubernetes