安装插件
pip install django-cors-headers
添加应用
...
# 允许跨域
'corsheaders',
...
中间件设置 CorsMiddleware 应该放置尽量靠前
MIDDLEWARE = [
...
# 使用django-cors-headers来解决跨域问题
'corsheaders.middleware.CorsMiddleware',
'django.middleware.common.CommonMiddleware',
...
]
跨域增加忽略(基本配置)
# 跨域是否支持对cookie的操作
CORS_ALLOW_CREDENTIALS = True
# 允许所有域名
CORS_ORIGIN_ALLOW_ALL = True
# 白名单 在白名单中的域名 都可以访问后端接口 (允许所有这个可忽略)
CORS_ORIGIN_WHITELIST = (
'127.0.0.1:8080',
'localhost:8080',
)
# 允许的方法 (可选择 默认全部)
CORS_ALLOW_METHODS = (
'DELETE',
'GET',
'OPTIONS',
'PATCH',
'POST',
'PUT',
'VIEW',
)
# 允许的headers (可选择 默认全部)
CORS_ALLOW_HEADERS = (
'accept',
'accept-encoding',
'authorization',
'content-type',
'dnt',
'origin',
'user-agent',
'x-csrftoken',
'x-requested-with',
'x-token',
)