インストール
ピップジャンゴ・CORS-ヘッダをインストール
登録申請
INSTALLED_APPS =( ... 'corsheaders'、 ... )
中間層が設けられています。
ミドルウェア= [ ... 'corsheaders.middleware.CorsMiddleware'、 'django.middleware.common.CommonMiddleware'、 ... ]
ホワイトリストを追加
#のCORSを設定クロスドメインのドメイン CORS_ORIGIN_WHITELIST =( '127.0.0.1:8080'、 'localhostを:8080'、 'www.xxxx.com:8080'、 'api.xxxx.com:8000は' ) クッキー= Trueの#を許さCORS_ALLOW_CREDENTIALS aLLOWED_HOSTS = [「www.xxxx.com:8080','api.xxxx.com:8000','127.0.0.1」] フロントエンドの後端が設定する運ぶために必要なクッキー、アクセスする# withCredentialsを:真の
この方法は、(無駄な測定された)へのアクセスを可能にするために設けられています。
CORS_ALLOW_METHODSは=( 'GET'、 'POST'、 'PUT'、 'PATCH'、 '削除'、 'オプション' )
設定は、ヘッダを許可:(決定されていません)
CORS_ALLOW_HEADERS =( 'X-要求-と'、 'コンテンツタイプ'、 '受け入れる'、 '原点'、 '許可'、 ' - csrftoken X' )
ミドルウェアを追加
=ミドルウェア[ 「corsheaders.middleware.CorsMiddleware」、好ましくは最初の行番号に追加されます ]
ホワイトリストの設定
#単一の構成 CORS_ORIGIN_WHITELIST =( 'ドメイン' ) #通常の設定: CORS_ORIGIN_REGEX_WHITELIST =(R '?。?^(HTTPS:?//)(\ wのジム+ \)\ .COM $')
または単にクロスドメインのすべてのホストを許可
CORS_ORIGIN_ALLOW_ALL = Trueの既定値はFalseです
一般的に、我々はこれらが十分で構成し、もちろん、確かに完全にそれをやって、より多くの設定、展開の中で最も有名な、ご覧ください。 https://github.com/ottoyiu/django-cors-headers/