跨域资源共享(CORS) 是一种机制。

当一个资源从与该资源本身所在的服务器不同的域、协议或端口请求一个资源时,资源会发起一个跨域 HTTP 请求。(CORS是一种可以让你实现跨站点请求并同时阻止恶意js的请求)

安装

pip install django-cors-headers

添加应用

INSTALLED_APPS = (

    ...

    'corsheaders',

    ...

)

中间层设置

MIDDLEWARE = [

    'corsheaders.middleware.CorsMiddleware',

    ...

]

添加白名单

# CORS

CORS_ORIGIN_WHITELIST = (

    '127.0.0.1:8080',

    'localhost:8080',

    'www.meiduo.site:8080',

    'api.meiduo.site:8000'

)

CORS_ALLOW_CREDENTIALS = True  # 允许携带cookie
  • 凡是出现在白名单中的域名,都可以访问后端接口
  • CORS_ALLOW_CREDENTIALS 指明在跨域访问中,后端是否支持对cookie的操作。

最新文章

  1. DDD初学指南
  2. Android中如何收听特定应用安装成功的广播
  3. [ZigBee] 8、ZigBee之UART剖析·二(串口收发)
  4. BootStrap安装
  5. 简单的缓存代理HTTP服务器
  6. VMWare虚拟机下RedHat 9.0linux的网络设置
  7. C 基于UDP实现一个简易的聊天室
  8. 禁用cookie后
  9. 仅仅测试Word2016发布博客
  10. HDU-4751 Divide Groups 染色问题
  11. OWASP Top 10 – 2013, 最新十大安全隐患(ASP.NET解决方法)
  12. Cloud Foundry中gorouter对StickySession的支持
  13. asp.net分页代码(教你怎么实现)
  14. React-native初体验(安卓篇)
  15. idea 用tomcat运行javaWeb
  16. 扩容Linux文件系统
  17. 【iCore4 双核心板_ARM】例程十:RTC实时时钟实验——显示时间和日期
  18. rac 配置dg完成版
  19. Mysql 密码相关
  20. DevExpress v17.2新版亮点—DevExtreme篇(三)

热门文章

  1. RN 真机roload
  2. 二分法查找--Python
  3. prototype.原型链.原型链图
  4. Redis数据结构之字符串-SDS
  5. web 服务中上传文件大小控制
  6. C#跨线程访问(一) ---- SynchronizationContext
  7. 使用wireshark在windows平台下捕获HTTP协议数据包中的帐号密码信息
  8. Mysql优化-分区
  9. 关于虚拟机中linux系统时间的问题
  10. Dijkstra算法举例分析