Django跨域配置

最新推荐文章于 2025-09-08 13:50:16 发布
原创 最新推荐文章于 2025-09-08 13:50:16 发布 · 1.1k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

Django跨域配置

1.安装django-cors-headers

pip install django-cors-headers

2.配置settings.py文件

添加应用

INSTALLED_APPS = [
    'corsheaders',
]

添加中间件

MIDDLEWARE = [
    'corsheaders.middleware.CorsMiddleware',
    'django.middleware.common.CommonMiddleware',
]

其他配置

# 配置允许跨站访问本站的地址
CORS_ORIGIN_ALLOW_ALL = True
# CORS_ORIGIN_WHITELIST = (
#     'localhost:8000',  # 请求的域名(此处仅在CORS_ORIGIN_ALLOW_ALL = False时有效)
# )

# 定义允许的匹配路径正则表达式
CORS_URLS_REGEX = '^.*$'

# 设置允许访问的方法
CORS_ALLOW_METHODS = (
    'GET',
    'POST',
    'PUT',
    'PATCH',
    'DELETE',
    'OPTIONS',
)

# 跨域允许证书
CORS_ALLOW_CREDENTIALS = True

# 设置允许的header
CORS_ALLOW_HEADERS = (
    'Klicen-Agent',
    'Content-Type',
    'X-Requested-With',
    'xyt-agent',
)
Django域问题解决方法
ithongchou的博客
03-23 586
Django域问题解决方法
怎样为Django的server配置域资源共享(CORS)
BigBookX's Blog
06-13 1039
为了在 Django 服务器中配置域资源共享(CORS),你可以使用库。这个库可以帮你轻松地设置 CORS 规则,从而允许你的 Django 服务器处理来自不同源的请求。
django配置
Chu_Jin_can的博客
08-13 333
什么是域? 域是指一个域下的文档或脚本试图去请求另一个域下的资源,这里域是广义的。通常所说的域是狭义的,是由浏览器同源策略限制的一类请求场景。从一个域名的网页去请求另一个域名的资源时,域名、端口、协议任一不同,都是域。 为了能够使前端能够访问到Django脚本,我们就需要域了。这里主要说明怎么从django域。 首先我们得先配置一个域所需要的包 django-cors-header...
django域配置
最新发布
dreams_dream的博客
09-08 750
为了解决 Django 项目的域请求(CORS)问题,尤其是在企业级环境中,推荐使用 中间件,并结合环境隔离、安全白名单、速率限制等策略进行配置。以下是完整的企业级解决方案: 第二步:配置 Django 项目 在 中添加: 2. 添加到 (务必靠前) 第三步:企业级 CORS 策略配置 1. 生产环境使用白名单域名 或者使用正则表达式: 当你在 Django 中配置了 白名单后,只有这些域名才能成功发起域请求(如 或 请求)。如果请求的来源域名不在白名单中,浏览
Django域】一篇文章彻底解决Django域问题!
lonelysnowman的博客
11-28 2014
还有人不会用Django配置CORS? 耗时3600秒整理的资料直接拿走!一篇文章彻底解决Django域问题! 本文包含以下内容:Django解决域问题,Django解决域携带Cookie问题等。
Django域配置&vue域配置&axios语法、配置
liuguoxin_97的博客
10-31 1209
django域配置 域 用Django的第三方包 django-cors-headers 来解决域问题 操作步骤: 1.pip install django-cors-headers 2.在settings.py中添加'corsheaders.middleware.CorsMiddleware',在SessionMiddleware和CommonMiddleware的中间 3.在settin...
Django域设置
wyk123_046的博客
06-05 607
通过配置CORS_ORIGIN_ALLOW_ALL为True,可以允许所有的域名进行域访问。如果你只允许特定的域名进行域访问,可以将其设置为False,并在CORS_ORIGIN_WHITELIST中配置相应的域名。2.配置Django settings.py。
python - Django 域配置
weixin_30576827的博客
02-27 182
一:settings 中间件配置路径 MIDDLEWARE = [ 'django.middleware.security.SecurityMiddleware', 'django.contrib.sessions.middleware.SessionMiddleware', 'django.middleware.common.CommonMiddle...
django允许域请求配置
kriszhang的博客
05-24 1935
django允许域请求配置下载corsheaderpip install django-cors-headers修改setting.py中配置在INSTALLED_APPS中增加corsheadersINSTALLED_APPS = [ 'django.contrib.admin', 'django.contrib.auth', 'django.contrib.conten
django域设置
wx740851326的博客
04-26 443
setting文件里添加 CORS_ALLOW_CREDENTIALS = True CORS_ORIGIN_ALLOW_ALL = True CORS_ORIGIN_WHITELIST = ( ‘*’ ) CORS_ALLOW_METHODS = ( ‘DELETE’, ‘GET’, ‘OPTIONS’, ‘PATCH’, ‘POST’, ‘PUT’, ‘VIEW’, ) CORS_ALLOW_...
Django 域设置
叱咤少帅的博客
10-28 753
背景 前后端分离的页面结构中,不设置准许域的话,前端是无法进行域请求的。 局部域设置 vim views.py # 局部csrs from django.views.decorators.csrf import csrf_exempt @csrf_exempt def list_all_2(request): if request.method == "POST": req = simplejson.loads(request.body) u.
django配置域并开发测试接口(2)
weixin_46056076的博客
09-29 179
1.域原理 ** 1.首先浏览器安全策略限制js ajax域访问服务器 2.如果服务器返回的头部信息中有当前域:** // 允许 http://localhost:8080 这个网站打开的页面中的js访问我 Access-Control-Allow-Origin: http://localhost:8080 // 允许携带cookie访问我 Access-Control-Allow-Credentials: true 那么, 浏览器可以让js 请求该服务器 2.django cors设置:
django 配置域请求
shenxian1021的专栏
10-17 204
1、以前用的土办法:配置个head头,就可以了。 response = JsonResponse({"msg":"ok","status":1}) response['Access-Control-Allow-Origin'] = '*' return response 2、然后用扩展的办法,不用每次返回时候都写这句话。 (1)安装django-cors-heade...
django-vue域配置
03-12
### 配置Django与Vue间的CORS 为了使Django后端能够处理来自不同源的Vue前端请求,需正确配置CORS(源资源共享)。这涉及到安装并配置`django-cors-headers`库以及调整Django项目的设置。 #### 安装 `django-cors-headers` 通过pip工具来安装此Python包: ```bash pip install django-cors-headers ``` #### 更新 `settings.py` 在Django应用中的`settings.py`文件里加入`'corsheaders'`至`INSTALLED_APPS`列表中[^4]。同时,在中间件类(Middleware classes)部分添加`CorsMiddleware`,确保其位于最上方以便尽早拦截HTTP请求: ```python MIDDLEWARE = [ 'corsheaders.middleware.CorsMiddleware', ... ] INSTALLED_APPS = [ ... 'corsheaders', ... ] ``` #### 设置允许访问的来源 继续编辑`settings.py`,定义哪些网站可以向服务发起安全的站点HTTP请求。可以通过指定确切的URL或者使用通配符(*)表示接受所有来源(仅限开发环境): ```python # 开发环境下可暂时设为True,但在生产环境中应严格控制该选项 CORS_ORIGIN_ALLOW_ALL = True # 或者更推荐的做法是指定具体的白名单 CORS_ORIGIN_WHITELIST = ( 'http://localhost:8080', # 假设这是Vue的应用地址 ) ``` 对于Vue前端而言,默认情况下它会在本地启动于8080端口上运行的服务实例[^3]。因此上述配置即指定了允许从这个特定位置发出的请求。 #### 调整Vue前端Axios默认参数 为了让Vue前端能顺利地发送带有凭证(cookie等)的信息给Django后端,还需要修改axios客户端的相关属性。可以在创建API实例时设定这些选项: ```javascript import axios from 'axios' const instance = axios.create({ baseURL: 'http://127.0.0.1:8000/', withCredentials: true, }); ``` 以上措施共同作用下,就能有效解决Django和Vue间存在的域问题,使得两者能够在不同的主机名/端口号条件下正常通信[^1]。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值