解决django跨域问题
背景
最近想写一个Django+vue的前后端分离项目,在请求接口的时候遇到了跨域(域名或端口不同)问题,问题本质是由于浏览器的同源策略导致的,当请求的响应不是处于同一个域名和端口瞎,浏览器不会接受响应,同源策略也是浏览器针对请求的安全问题做出的一种保护行为。
解决方法
CORS(Cross-Origin Resource Sharing)
1、安装django-cors-headers包
pip install django-cors-headers #在对应的开发环境中安装2、修改settings文件
注册应用
# Application definition
INSTALLED_APPS = [
'django.contrib.admin',
...'django.contrib.staticfiles',
'corsheaders',#放在新建应用之前
'rest_framework',
...'crm'
]
中间件注册
MIDDLEWARE = [
,
,
'corsheaders.middleware.CorsMiddleware', # 注意顺序,放在此处
'django.middleware.common.CommonMiddleware',
...
]
其他设置
CORS_ORIGIN_ALLOW_ALL = True #允许所有的请求,或者设置CORS_ORIGIN_WHITELIST,二选一
CORS_ALLOW_HEADERS = ('*') #允许所有的请求头
CORS_ALLOW_CREDENTIALS = True # 允许携带cookie,前端需要携带cookies访问后端时,需要设置withCredentials: true设置完就可以跨域使用了
