一、配置
安装依赖
pip3 install django-cors-headers
修改配置
ALLOW_HOSTS = ['*']
INSTALLD_APPS = ['corsheaders'
]
MIDDLEWARE = [
'django.middleware.security.SecurityMiddleware',
'django.contrib.sessions.middleware.SessionMiddleware',
'corsheaders.middleware.CorsMiddleware', # 加入中间键 位置必须在这里 不能在其他位置 跨域
'django.middleware.common.CommonMiddleware',
]
在settings.py文件最后加上跨域
CORS_ALLOW_CREDENTIALS = True
CORS_ALLOW_ALL_ORIGINS = True
CORS_ALLOW_HEADERS = ('*')
配置完成以上内容后Django就可用跨域访问了
二、配置内容详细
允许跨域访问cookie
CORS_ALLOW_CREDENTIALS
是一个用于配置跨域资源共享(CORS)的设置,主要在 Django 和其他 Web 框架中使用。它的功能是指定是否允许浏览器在跨域请求中发送凭据(如 Cookies、HTTP 认证信息和客户端 SSL 证书)
CORS_ALLOW_CREDENTIALS = True
允许访问的域名白名单
允许所有 域名/IP 跨域
CORS_ALLOW_ALL_ORIGINS = TRUE
配置可跨域访问的 域名/IP
CORS_ALLOWED_ORIGINS = [
'127.0.0.1',
'localhost:8080',
]
允许的跨域请求方式
CORS_ALLOW_METHODS = [
'GET',
'POST',
'PUT',
'DELETE',
'OPTIONS',
]
允许访问的请求头
CORS_ALLOW_HEADERS = [
'content-type',
'authorization',
'x-requested-with',
其他自定义请求头
]