DRF跨域后端解决之django-cors-headers
在使用django-rest-framework开发项目的时候咱们老是避免不了跨域的问题,由于如今大多数的项目都是先后端分离,先后端项目部署在不一样的web服务器上,由于咱们是后端程序员,所以我要经过后端的程序实现跨域。固然若是前端框架是Vue的话,则能够代理服务实现跨域,我也就知道一点点,若是有兴趣,你们能够自行搜索哦。
DRF后端实现跨域第三方扩展———djangocorsheaders,在介绍以前,我先介绍两个概念:同源策略、跨域前端
同源策略
同源策略/SOP(Same origin policy)是一种约定,是浏览器的一种安全机制。这里同源须要"协议+域名+端口"三者都相同,不然不能进行Ajax访问。git
跨域
不一样源之间的网站通讯就是跨域。程序员
安装
pip install django-cors-headers
注册
INSTALLED_APPS = (
'corsheaders',
)
添加中间件
MIDDLEWARE = [
'corsheaders.middleware.CorsMiddleware', #最好添加至第一行
]
配置白名单
#单个配置
CORS_ORIGIN_WHITELIST =(
' 域名',
)
#正则配置:
CORS_ORIGIN_REGEX_WHITELIST =(r'^(https?://)?(\w+\.)?jim\.com $',)
或者直接容许全部主机跨域github
CORS_ORIGIN_ALLOW_ALL = True 默认为False
容许携带cookie
CORS_ALLOW_CREDENTIALS = True
请求头及请求方法的配置:
#默承认以使用的非标准请求头,须要使用自定义请求头时,就能够进行修改
CORS_ALLOW_HEADERS = (
'accept',
'accept-encoding',
'authorization',
'content-type',
'dnt',
'origin',
'user-agent',
'x-csrftoken',
'x-requested-with',
)
#默认请求方法
CORS_ALLOW_METHODS = (
'DELETE',
'GET',
'OPTIONS',
'PATCH',
'POST',
'PUT',
)
防止CSRF
#添加信任的站点 django1.9引入
CSRF_TRUSTED_ORIGINS = (
'change.allowed.com',
)
通常状况下,咱们配置这些就足够,固然最为一个出名的扩展,确定作的很完美,更多的配置,请访问:https://github.com/ottoyiu/dj...web
相关文章
- 1. DRF跨域请求解决
- 2. django DRF前后分离解决跨域请求数据问题
- 3. springboot 后端解决跨域问题
- 4. 后端(springboot)解决跨域问题
- 5. 先后端分离 -- 跨域 -- 解决
- 6. java后端解决跨域访问
- 7. java后端解决跨域问题
- 8. 后端(springboot)解决跨域问题
- 9. 【Spring】后端解决跨域问题
- 10. 先后端解决跨域问题
- 更多相关文章...
- • SVN 解决冲突 - SVN 教程
- • 网站 域名 - 网站主机教程
- • PHP Ajax 跨域问题最佳解决方案
- • Scala 中文乱码解决
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
- 1. Window下Ribbit MQ安装
- 2. Linux下Redis安装及集群搭建
- 3. shiny搭建网站填坑战略
- 4. Mysql8.0.22安装与配置详细教程
- 5. Hadoop安装及配置
- 6. Python爬虫初学笔记
- 7. 部署LVS-Keepalived高可用集群
- 8. keepalived+mysql高可用集群
- 9. jenkins 公钥配置
- 10. HA实用详解
欢迎关注本站公众号,获取更多信息
相关文章
- 1. DRF跨域请求解决
- 2. django DRF前后分离解决跨域请求数据问题
- 3. springboot 后端解决跨域问题
- 4. 后端(springboot)解决跨域问题
- 5. 先后端分离 -- 跨域 -- 解决
- 6. java后端解决跨域访问
- 7. java后端解决跨域问题
- 8. 后端(springboot)解决跨域问题
- 9. 【Spring】后端解决跨域问题
- 10. 先后端解决跨域问题