- 安装django-cors-headers
pip install django-cors-headers
- 注册到Settings的INSTALLED_APPS中
INSTALLED_APPS = [
...
'corsheaders'
]
- 添加到Settings的MIDDLEWARE中(csrf之前 最好添加至第一行)
'corsheaders.middleware.CorsMiddleware'
- 添加允许访问的白名单,凡是出现在白名单的域名都可以访问后端接口
# 1、设置白名单
CORS_ORIGIN_WHITELIST = ('http://10.33.1.4:9528', 'http://10.33.1.5:9528',)
#或者
# CORS_ORIGIN_ALLOW_ALL = True
# 2、是指Cors Cookies
CORS_ALLOW_CREDENTIALS = True # 指明在跨域访问中,后端是否支持对cookie的操作