django应用之corsheaders[跨域设置]

安装

pip install django-cors-headers

注册应用

INSTALLED_APPS = (
...
‘corsheaders‘,
...
)

中间层设置

MIDDLEWARE = [
    ...
    ‘corsheaders.middleware.CorsMiddleware‘,
    ‘django.middleware.common.CommonMiddleware‘,
    ...
]

添加白名单

# CORS 设置跨域域名
CORS_ORIGIN_WHITELIST = (
‘127.0.0.1:8080‘,
‘localhost:8080‘,
‘www.xxxx.com:8080‘,
‘api.xxxx.com:8000‘
)
CORS_ALLOW_CREDENTIALS = True # 允许携带cookie

ALLOWED_HOSTS = [‘www.xxxx.com:8080‘,‘api.xxxx.com:8000‘,‘127.0.0.1‘]

# 前端需要携带cookies访问后端时,需要设置withCredentials: true

设置允许访问的方法( 已测,没用 )

CORS_ALLOW_METHODS = (
‘GET‘,
‘POST‘,
‘PUT‘,
‘PATCH‘,
‘DELETE‘,
‘OPTIONS‘
)

设置允许的header:(未测)

CORS_ALLOW_HEADERS = (
‘x-requested-with‘,
‘content-type‘,
‘accept‘,
‘origin‘,
‘authorization‘,
‘x-csrftoken‘
)

原文地址:https://www.cnblogs.com/Skyda/p/10267359.html

时间: 2024-10-03 22:45:53

django应用之corsheaders[跨域设置]的相关文章

chrome跨域设置

最近在学习Angular路由,用版本为54.0的chrome运行示例中的html时出现禁止跨域现象,如下: google了下解决方法,转载如下,原文地址:http://www.cnblogs.com/cshi/p/5660039.html 做前后分离的webapp开发的时候,出于一些原因往往需要将浏览器设置成支持跨域的模式,好在chrome浏览器就是支持可跨域的设置,网上也有很多chrome跨域设置教程.但是新版本的chrome浏览器提高了跨域设置的门槛,原来的方法不再适用了.下面笔者简单介绍一

chrome浏览器的跨域设置——包括版本49前后两种设置

做前后分离的webapp开发的时候,出于一些原因往往需要将浏览器设置成支持跨域的模式,好在chrome浏览器就是支持可跨域的设置,网上也有很多chrome跨域设置教程.但是新版本的chrome浏览器提高了跨域设置的门槛,原来的方法不再适用了.下面笔者简单介绍一下新版本chrome的跨域设置方法. 版本号49之前的跨域设置 先介绍一下老方法,参考了一些网上的教程,其实直接在打开命令上加--disable-web-security就可以了. 具体做法为: 1.下载并安装好chorme浏览器后在桌面找

【JavaScript】JS跨域设置和取Cookie

cookie 是存储于访问者的计算机中的变量.每当同一台计算机通过浏览器请求某个页面时,就会发送这个 cookie.你可以使用 JavaScript 来创建和取回 cookie 的值.本文主要JS怎样读取Cookie以及域的设置. AD: 在Javascript脚本里,一个cookie 实际就是一个字符串属性.当你读取cookie的值时,就得到一个字符串,里面当前WEB页使用的所有cookies的名称和值.每个cookie除了 name名称和value值这两个属性以外,还有四个属性.这些属性是:

windows & mac chrome浏览器的跨域设置—包括版本49前后两种设置

做前后分离的webapp开发的时候,出于一些原因往往需要将浏览器设置成支持跨域的模式,好在chrome浏览器就是支持可跨域的设置,网上也有很多chrome跨域设置教程.但是新版本的chrome浏览器提高了跨域设置的门槛,原来的方法不再适用了.下面笔者简单介绍一下新版本chrome的跨域设置方法. 版本号49之前的跨域设置 先介绍一下老方法,参考了一些网上的教程,其实直接在打开命令上加--disable-web-security就可以了. 具体做法为: 1.下载并安装好chorme浏览器后在桌面找

openlayers跨域设置后出现http status 500错误

最近需要弄一下地理信息系统,用到openlayers和geoserver.在解决跨域的时候出现如下问题.求解决方案啊. 问题如下: 附:已经安装了python27,环境变量path中也添加了:c:\Python27 参考了http://www.360doc.com/content/13/1005/23/7669533_319260563.shtml这篇文章设置后,打开http://localhost:8080/gis/cgi/proxy.cgi 得到的页面如下: openlayers跨域设置后出

阿里云OSS跨域设置配置后不生效

OSS跨域资源共享(CORS)错误及排除 跨域资源共享(Cross Origin Resource Sharing,简称 CORS)的介绍及配置请参看跨域资源共享最佳实践. CORS配置有以下几项: 来源(AllowedOrigin)允许跨域请求的来源,可以同时指定多个.配置时需带上完整的域信息,例如http://10.100.100.100:8001或https://www.aliyun.com.注意, 不要遗漏了协议名http或https ,如果端口不是默认的80,还需要带上端口.如果不能确

跨域设置

# 参考: https://blog.csdn.net/linzi1994/article/details/82724429 https://www.cnblogs.com/ShaunChen/p/5998800.html # 配置详解: # 跨域设置 CORS_ORIGIN_ALLOW_ALL = True # 允许所有域名 CORS_ALLOW_CREDENTIALS = True # 允许获取cookie CORS_URLS_REGEX = r'^.*$' CORS_ORIGIN_WHIT

vue-cli的跨域设置

概述 今天打算快速使用vue-cli建立一个小应用用于测试,使用axios发送http请求,但是遇到了跨域问题,总结了一下,供以后开发时参考,相信对其他人也有用. vue-cli的跨域设置 在vue.config.js里面的devServer的proxy加入如下设置. // vue.config.js const tableauApi = 'https://tableau.proxy.web.yimian.com.cn/'; module.exports = { devServer: { pro

WebAPI跨域设置

自定义webapi的路由规则,控制到action 跨域设置:(服务端)webconfig文件中,system.webServer节点下添加 <!--跨域请求:三个配置信息--> <httpProtocol> <customHeaders> <!--响应类型 (值为逗号分隔的一个字符串,表明服务器支持的所有跨域请求的方法)--> <add name="Access-Control-Allow-Methods" value="