美文网首页软件测试
Django开启跨域,解决前端被CORS策略阻止

Django开启跨域,解决前端被CORS策略阻止

作者: 小啊小狼 | 来源:发表于2020-09-15 17:28 被阅读0次

一、问题描述

image.png

二、解决方法

1.安装django-cors-headers

pip install -i https://pypi.douban.com/simple django-cors-headers

2.将corsheaders添加到settings.py文件的INSTALLED_APPS中,尽量放在前面

INSTALLED_APPS = [
    'corsheaders',
    'django.contrib.admin',
    'django.contrib.auth',
    'django.contrib.contenttypes',
    'django.contrib.sessions',
    'django.contrib.messages',
    'django.contrib.staticfiles',
    'rest_framework',
    'drf_yasg'
]

3.添加中间件

需要添加在CommonMiddleware中间件之前

MIDDLEWARE = [
    'django.middleware.security.SecurityMiddleware',
    'django.contrib.sessions.middleware.SessionMiddleware',
    'corsheaders.middleware.CorsMiddleware',
    'django.middleware.common.CommonMiddleware',
    'django.middleware.csrf.CsrfViewMiddleware',
    'django.contrib.auth.middleware.AuthenticationMiddleware',
    'django.contrib.messages.middleware.MessageMiddleware',
    'django.middleware.clickjacking.XFrameOptionsMiddleware',
]

4.添加白名单

# CORS_ORIGIN_ALLOW_ALL为True,指定所有域名(ip)都可以访问后端接口,默认为False
CORS_ORIGIN_ALLOW_ALL = True

也可以通过白名单列表添加指定的ip或域名

# CORS_ORIGIN_WHITELIST指定能够访问后端接口的ip或域名列表
CORS_ORIGIN_WHITELIST = [
    'http://127.0.0.1:8080',
    'http://localhost:8080',
    'http://192.168.6.23:8080'
]

5.允许跨域时携带Cookie

# CORS_ALLOW_CREDENTIALS允许跨域时携带Cookie,默认为False
CORS_ALLOW_CREDENTIALS = True

6.验证结果

image.png

相关文章

网友评论

    本文标题:Django开启跨域,解决前端被CORS策略阻止

    本文链接:https://www.haomeiwen.com/subject/kkbfyktx.html

    延伸阅读

    深度阅读

    • 您也可以注册成为美文阅读网的作者,发表您的原创作品、分享您的心情!

    栏目导航

    热点阅读

    软件测试

    关于我们|服务条款|联系我们|Django开启跨域,解决前端被CORS策略阻止|投稿指南|网站地图|RSS订阅|排版工具|手机版

    提供经典美文摘抄,优美散文欣赏,现代诗歌精选,短篇小说,心情随笔,表白情书范文,故事会在线阅读欣赏

    Copyright © 2014-2023 Haomeiwen.com All Rights Reserved. 好美文阅读网 版权所有

    备案信息:桂公网安备 45052102000051号 · 桂ICP备13007215号-3

    本站所收录作品、热点评论等信息部分来源互联网,目的只是为了系统归纳学习和传递资讯

    所有作品版权归原创作者所有,与本站立场无关,如不慎侵犯了你的权益,请联系我们告知,我们将做删除处理!