为了在 Django 服务器中配置跨域资源共享（CORS），你可以使用 django-cors-headers 库。这个库可以帮你轻松地设置 CORS 规则，从而允许你的 Django 服务器处理来自不同源的请求。

以下是配置 CORS 的步骤：

安装 django-cors-headers

首先，你需要安装 django-cors-headers 库。如果尚未安装，可以使用以下命令进行安装：

pip install django-cors-headers

配置 django-cors-headers

安装完成后，你需要在 Django 项目的设置中进行配置。

1. 添加到已安装的应用

在 settings.py 文件中，将 corsheaders 添加到 INSTALLED_APPS：

INSTALLED_APPS = [...'corsheaders',...
]

2. 添加中间件

将 corsheaders.middleware.CorsMiddleware 添加到中间件列表中，确保它位于 CommonMiddleware 之前：

MIDDLEWARE = [...'corsheaders.middleware.CorsMiddleware','django.middleware.common.CommonMiddleware',...
]

3. 配置 CORS 规则

在 settings.py 中添加 CORS 配置。例如，允许所有域名访问：

CORS_ALLOW_ALL_ORIGINS = True

如果你只想允许特定的域名，可以这样配置：

CORS_ALLOWED_ORIGINS = ["http://example.com","http://anotherdomain.com",
]

细粒度控制 CORS

django-cors-headers 提供了多种配置选项来实现细粒度控制。以下是一些常用配置：

允许所有来源的特定 HTTP 方法

CORS_ALLOW_METHODS = ["DELETE","GET","OPTIONS","PATCH","POST","PUT",
]

允许特定的请求头

CORS_ALLOW_HEADERS = ["accept","authorization","content-type","origin","x-csrftoken","x-requested-with",
]

允许所有来源的所有 HTTP 方法

CORS_ALLOW_ALL_METHODS = True

允许所有来源的所有请求头

CORS_ALLOW_ALL_HEADERS = True

完整示例

以下是一个完整的 settings.py 示例，展示了如何配置 django-cors-headers：

INSTALLED_APPS = [...'corsheaders',...
]MIDDLEWARE = [...'corsheaders.middleware.CorsMiddleware','django.middleware.common.CommonMiddleware',...
]CORS_ALLOW_ALL_ORIGINS = True  # 允许所有域名访问# 或者，只允许特定域名访问
CORS_ALLOWED_ORIGINS = ["http://example.com","http://anotherdomain.com",
]# 允许所有来源的特定 HTTP 方法
CORS_ALLOW_METHODS = ["DELETE","GET","OPTIONS","PATCH","POST","PUT",
]# 允许特定的请求头
CORS_ALLOW_HEADERS = ["accept","authorization","content-type","origin","x-csrftoken","x-requested-with",
]

通过配置 django-cors-headers，你可以轻松地控制哪些域名和请求可以访问你的 Django 服务器。这对于开发和生产环境中的跨域请求处理非常有用。