Web开发基础学习系列文章目录
第一章 基础知识学习之corsheaders 应用的理解
文章目录
- Web开发基础学习系列文章目录
- 前言
- 一、使用
- 1.1 安装
- 1.2 配置
- 二、功能
- 总结
前言
corsheaders 是一个 Django 第三方应用,用于处理跨域资源共享 (CORS)。CORS 是一种机制,它使用额外的 HTTP 头来告诉浏览器允许来自其他域的 Web 应用访问本域的资源。
一、使用
1.1 安装
首先,需要安装 django-cors-headers:
pip install django-cors-headers
1.2 配置
在 settings.py 中进行配置:
- 添加到 INSTALLED_APPS:
INSTALLED_APPS = [...'corsheaders',...
]
- 添加到 MIDDLEWARE: corsheaders 需要添加到中间件列表中,通常放在靠前的位置:
MIDDLEWARE = [...'corsheaders.middleware.CorsMiddleware','django.middleware.common.CommonMiddleware',...
]
- 配置 CORS 选项: 根据需求配置 CORS 选项,例如允许所有来源:
CORS_ALLOW_ALL_ORIGINS = True
或者只允许特定源:
CORS_ALLOWED_ORIGINS = ["https://example.com","https://sub.example.com",
]
二、功能
- CORS_ALLOW_ALL_ORIGINS:允许所有域名进行跨域请求。
- CORS_ALLOWED_ORIGINS:指定允许跨域请求的域名列表。
- CORS_ALLOW_CREDENTIALS:是否允许发送 Cookie。
- CORS_ALLOW_METHODS:允许的 HTTP 方法列表。
- CORS_ALLOW_HEADERS:允许的 HTTP 头列表。
总结
corsheaders 用于处理 Django 项目的跨域资源共享 (CORS) 配置,确保前端应用可以从不同的域名访问 Django 后端的资源。通过在 settings.py 中进行适当的配置,可以控制哪些域名和请求类型被允许。
