Django 跨域請求處理的範例程式碼

這篇文章主要介紹了關於Django 跨域請求處理的範例程式碼，有著一定的參考價值，現在分享給大家，有需要的朋友可以參考一下

django處理Ajax跨域訪問

使用javascript進行ajax訪問的時候,出現如下錯誤

出錯原因：javascript處於安全考慮,不允許跨域訪問。是對跨域訪問的解釋：

概念：

這裡說的js跨域是指通過js或python在不同的域之間進行資料轉送或通訊，比如用ajax向一個不同的域請求資料，或者通過js擷取頁面中不同域的架構中(Django)的資料。只要協議、網域名稱、連接埠有任何一個不同，都被當作是不同的域。

解決辦法

1. 修改views.py檔案

修改views.py中對應API的實現函數，允許其他域通過Ajax請求資料：

todo_list = [  {"id": "1", "content": "吃飯"},  {"id": "2", "content": "吃飯"},]class Query(View):  @staticmethod  def get(request):    response = JsonResponse(todo_list, safe=False)    response["Access-Control-Allow-Origin"] = "*"    response["Access-Control-Allow-Methods"] = "POST, GET, OPTIONS"    response["Access-Control-Max-Age"] = "1000"    response["Access-Control-Allow-Headers"] = "*"    return response  @staticmethod  def post(request):    print(request.POST)    return HttpResponse()

2. 添加中介軟體 django-cors-headers

GitHub地址: https://github.com/ottoyiu/django-cors-headers

2.1. 安裝 pip install django-cors-headers

2。2 添加app

INSTALLED_APPS = (  ...  'corsheaders',  ...)

2.3 添加中介軟體

MIDDLEWARE = [ # Or MIDDLEWARE_CLASSES on Django < 1.10  ...  'corsheaders.middleware.CorsMiddleware',  'django.middleware.common.CommonMiddleware',  ...]

2.4 配置允許跨站訪問本站的地址

CORS_ORIGIN_ALLOW_ALL = FalseCORS_ORIGIN_WHITELIST = (   'localhost:63343',)# 預設值是全部:CORS_ORIGIN_WHITELIST = () # 或者定義允許的匹配路徑Regex.CORS_ORIGIN_REGEX_WHITELIST = ('^(https?://)?(\w+.)?>google.com$', )  # 預設值:CORS_ORIGIN_REGEX_WHITELIST = ()

2.5 設定允許訪問的方法

CORS_ALLOW_METHODS = ('GET','POST','PUT','PATCH','DELETE','OPTIONS')

2.6 設定允許的header：

預設值:

CORS_ALLOW_HEADERS = ('x-requested-with','content-type','accept','origin','authorization','x-csrftoken')