用CORS解决vue.jsdjango跨域调用-创新互联
Cross-Origin Resource Sharing(CORS)跨域资源共享是一份浏览器技术的规范,提供了 Web 服务从不同域传来沙盒脚本的方法,以避开浏览器的同源策略,是 JSONP 模式的现代版。与 JSONP 不同,CORS 除了 GET 要求方法以外也支持其他的 HTTP 要求。用 CORS 可以让网页设计师用一般的 XMLHttpRequest,这种方式的错误处理比 JSONP 要来的好。另一方面,JSONP 可以在不支持 CORS 的老旧浏览器上运作。现代的浏览器都支持 CORS。
成都创新互联服务项目包括灵宝网站建设、灵宝网站制作、灵宝网页制作以及灵宝网络营销策划等。多年来,我们专注于互联网行业,利用自身积累的技术优势、行业经验、深度合作伙伴关系等,向广大中小型企业、政府机构等提供互联网行业的解决方案,灵宝网站推广取得了明显的社会效益与经济效益。目前,我们服务的客户以成都为中心已经辐射到灵宝省份的部分城市,未来相信会继续扩大服务区域并继续获得客户的支持与信任!引入 django-cors-middleware
pip install django-cors-middleware
在 settings.py中添加,注意:不添加的话无法生效
INSTALLED_APPS = (
...
'corsheaders',
)
添加 中间件 监听
MIDDLEWARE = [
...
'corsheaders.middleware.CorsMiddleware',
'django.middleware.common.CommonMiddleware',
...
]
配置允许跨域访问的域名
CORS_ORIGIN_ALLOW_ALL = False
CORS_ORIGIN_WHITELIST = (
'google.com',
'hostname.example.com'
)
默认值是全部:
CORS_ORIGIN_WHITELIST = ()
或者定义允许的匹配路径正则表达式.
CORS_ORIGIN_REGEX_WHITELIST = ('^(https?://)?(\w+.)?>google.com$', )
默认值:
CORS_ORIGIN_REGEX_WHITELIST = ()
设置允许访问的方法:
CORS_ALLOW_METHODS = (
'GET',
'POST',
'PUT',
'PATCH',
'DELETE',
'OPTIONS'
)
设置允许的header:
默认值:
CORS_ALLOW_HEADERS = (
'x-requested-with',
'content-type',
'accept',
'origin',
'authorization',
'x-csrftoken'
)
另外有需要云服务器可以了解下创新互联scvps.cn,海内外云服务器15元起步,三天无理由+7*72小时售后在线,公司持有idc许可证,提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案,具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势,专为企业上云打造定制,能够满足用户丰富、多元化的应用场景需求。
当前文章:用CORS解决vue.jsdjango跨域调用-创新互联
网页地址:http://pwwzsj.com/article/dcescs.html