django-cors-headers实现跨域的方法总结

django-cors-headers实现跨域的方法总结

在setting.py中配置

INSTALLED_APPS = [

'django.contrib.admin',

'django.contrib.auth',

'django.contrib.contenttypes',

'django.contrib.sessions',

'django.contrib.messages',

'django.contrib.staticfiles',

'django_cas_ng',

'DjangoUeditor',

'corsheaders',

]

MIDDLEWARE_CLASSES = [

'corsheaders.middleware.CorsMiddleware', #这个放到第一位

'django.middleware.security.SecurityMiddleware',

'django.contrib.sessions.middleware.SessionMiddleware',

'django.middleware.common.CommonMiddleware',

'django.middleware.csrf.CsrfViewMiddleware',

"corsheaders.middleware.CorsPostCsrfMiddleware",

'django.contrib.auth.middleware.AuthenticationMiddleware',

'django.contrib.messages.middleware.MessageMiddleware',

'django.middleware.clickjacking.XFrameOptionsMiddleware',

'django_cas_ng.middleware.CASMiddleware',

]

settings.py中添加:

CORS_ALLOWED_ORIGINS = [

"http://xxxxxxx" , #发起请求的URL要求添加端口和http

]

注意:

MIDDLEWARE_CLASSES = []

和

MIDDLEWARE= []

Django中的settings.py设置是MIDDL

EWARE,而这需要添加在MIDDLEWARE_CLASSES ,否则django-cors-headers的配置就不生效!所以始终都无法实现跨域,后来查资料才发现,修改为:

MIDDLEWARE_CLASSES = [

'corsheaders.middleware.CorsMiddleware', #这个放到第一位

'django.middleware.security.SecurityMiddleware',

'django.contrib.sessions.middleware.SessionMiddleware',

'django.middleware.common.CommonMiddleware',

'django.middleware.csrf.CsrfViewMiddleware',

"corsheaders.middleware.CorsPostCsrfMiddleware",

'django.contrib.auth.middleware.AuthenticationMiddleware',

'django.contrib.messages.middleware.MessageMiddleware',

'django.middleware.clickjacking.XFrameOptionsMiddleware',

'django_cas_ng.middleware.CASMiddleware',

]

MIDDLEWARE= [

'corsheaders.middleware.CorsMiddleware', #这个放到第一位

'django.middleware.security.SecurityMiddleware',

'django.contrib.sessions.middleware.SessionMiddleware',

'django.middleware.common.CommonMiddleware',

'django.middleware.csrf.CsrfViewMiddleware',

"corsheaders.middleware.CorsPostCsrfMiddleware",

'django.contrib.auth.middleware.AuthenticationMiddleware',

'django.contrib.messages.middleware.MessageMiddleware',

'django.middleware.clickjacking.XFrameOptionsMiddleware',

'django_cas_ng.middleware.CASMiddleware',

]

实现跨域成功:

注意:MIDDLEWARE也必须要添加,否则报错:'WSGIRequest' object has no attribute 'session',session无法获取!这是第二天登录后台才发现这个问题,记录之!

settings.py配置文件总结:

一共设置4处:

INSTALLED_APPS、MIDDLEWARE_CLASSES(注意配置项尽可能放在最前)、CORS_ALLOWED_ORIGINS、CSRF_TRUSTED_ORIGINS分别添加白名单,注意URL的格式。

启用此功能corsheaders.middleware.CorsPostCsrfMiddleware后django.middleware.csrf.CsrfViewMiddleware,还应该在之后 添加,MIDDLEWARE_CLASSES以撤消Referer替换.

如果出现下面问题

ModuleNotFoundError: No module named 'corsheaders'

运行Django项目的时候出现了这个问题,这个问题是Django跨域问题,安装django-cors-headers就可以解决这个跨域的问题。

pip install django-cors-headers

但是如果仍然有问题,那就是你的那个python Django的环境有问题了。

这个时候你需要去仔细地检查自己的python环境

或者下面的原因

应用是否在开发环境中进行注册?

INSTALLED_APPS = (
    ...
    'corsheaders',  # 注意:如果应用不是在最后一行,注册完一定不要忘记加上逗号噢,不然是会报错的
    ...
	)

你可能感兴趣的:(python基础,python,django)