首先使用pip进行安装django-cors-middleware
pip install django-cors-middleware
然后修改settings.py文件
INSTALLED_APPS = (
...
'corsheaders',
...
)
MIDDLEWARE = [
...
'corsheaders.middleware.CorsMiddleware',
'django.middleware.common.CommonMiddleware',
...
]
添加
CORS_ORIGIN_ALLOW_ALL = True ->所有的访问都将被允许,白名单不会被使用,默认为false
做完这一步之后,基本上就不存在跨域问题了,下面介绍一些别的配置。
配置白名单
CORS_ORIGIN_WHITELIST =(
'google.com',
'hostname.example.com'
)
使用正则配置白名单
CORS_ORIGIN_REGEX_WHITELIST =('^(https?://)?(\ w + \。)?google \ .com $',)
CORS_ALLOW_CREDENTIALS -> 是否允许Cookie包含在跨站点HTTP请求(CORS)中,默认为false