django应用之corsheaders[跨域设置]

安装

pip install django-cors-headers

注册应用

INSTALLED_APPS = (
...
'corsheaders',
...
)

中间层设置

MIDDLEWARE = [  
    ...
    'corsheaders.middleware.CorsMiddleware',
    'django.middleware.common.CommonMiddleware',
    ...
]

添加白名单

# CORS 设置跨域域名
CORS_ORIGIN_WHITELIST = (
'127.0.0.1:8080',
'localhost:8080',
'www.xxxx.com:8080',
'api.xxxx.com:8000'
)

CORS_ALLOW_CREDENTIALS = True # 允许携带cookie

ALLOWED_HOSTS = ['www.xxxx.com:8080','api.xxxx.com:8000','127.0.0.1']

# 前端需要携带cookies访问后端时,需要设置
withCredentials: true

设置允许访问的方法( 已测，没用 )

CORS_ALLOW_METHODS = (
'GET',
'POST',
'PUT',
'PATCH',
'DELETE',
'OPTIONS'
)

设置允许的header：（未测）

CORS_ALLOW_HEADERS = (
'x-requested-with',
'content-type',
'accept',
'origin',
'authorization',
'x-csrftoken'
)

---

　　

添加中间件

MIDDLEWARE = [
  'corsheaders.middleware.CorsMiddleware', #最好添加至第一行
]

配置白名单

#单个配置
CORS_ORIGIN_WHITELIST =(
   ' 域名',
)
#正则配置:
CORS_ORIGIN_REGEX_WHITELIST =(r'^(https?://)?（w+.)?jim.com $',)

或者直接允许所有主机跨域

CORS_ORIGIN_ALLOW_ALL = True 默认为False

一般情况下，我们配置这些就足够，当然最为一个出名的扩展，肯定做的很完美，更多的配置，请访问: https://github.com/ottoyiu/django-cors-headers/