No ‘Access-Control-Allow-Origin’ header is present on the requested resource.
AJAX 跨域访问是用户访问A网站时所产生的对B网站的跨域访问请求均提交到A网站的指定页面
对服务端来说,就是在我的域名下向另一个域名的网站发起的请求
解决办法(两种):
(一)view 请求返回时添加响应头,指定请求跨域
class TestView(GenericAPIView):
def get(self, request, *args, **kwargs):
#……
return Response(data,headers={'Access-Control-Allow-Origin': 'http://localhost:8080'})
(二)django 第三方库 django-cors-headers,全局跨域、指定域名跨域
github:https://github.com/ottoyiu/django-cors-headers/
#安装 django-cors-headers
pip install django-cors-headers
django settings.py 添加如下设置:
#添加应用
INSTALLED_APPS = (
...
'corsheaders',
...
)
#添加中间件
MIDDLEWARE = [
'corsheaders.middleware.CorsMiddleware', #建议加在第一行,必须在CsrfViewMiddleware之前
...
]
#设置全局跨域
CORS_ORIGIN_ALLOW_ALL = True
设置如上三条,便可以完成跨域访问了,其他部分可设置选项:
# 指定域名(客户端)的允许跨域,与CORS_ORIGIN_ALLOW_ALL = True不共存:
#(1)单个匹配
CORS_ORIGIN_WHITELIST = (
'127.0.0.1:8080',
'localhost:8080',
)
#(2)正则配置:
CORS_ORIGIN_REGEX_WHITELIST =(r'^(https?://)?(\w+\.)?jim\.com $',)
# 允许携带cookie
CORS_ALLOW_CREDENTIALS = True