什么是Django

Django 是一个开源的高级 Python Web 框架，它鼓励快速开发并遵循可重用和可维护的实践。Django 是在 MTV（模型-模板-视图）模式的基础上设计的，这个模式类似于但不同于 MVC（模型-视图-控制器）模式。Django 由 Adrian Holovaty 和 Simon Willison 在 2005 年创建，并以他们的新闻网站框架为基础开发而成。

什么是 django-cors-headers

django-cors-headers 是一个 Django 应用程序，它简化了跨源资源共享（CORS）的配置。CORS 是一种机制，它使用额外的 HTTP 头来告诉浏览器允许哪些类型的跨源请求。启用 CORS 可以使得一个域上的 Web 应用向另一个域上的服务器发出请求。

安装

这里主要是采用 django-cors-headers 来实现，进入Docker终端，执行pip安装命令：

pip install django-cors-headers

待安装完成后，进入项目根目录并打开settings.py文件
添加 ‘corsheaders’ 到 INSTALLED_APPS 并配置中间件：

INSTALLED_APPS = [# ...'corsheaders',# ...
]

然后添加 django-cors-headers 插件到 MIDDLEWARE 数组中：

MIDDLEWARE = [# ...'corsheaders.middleware.CorsMiddleware',# ...
]

最后再添加 CORS 配置项：

CORS_ORIGIN_ALLOW_ALL = True  # 允许所有域名进行跨域请求
CORS_ALLOW_CREDENTIALS = True  # 允许跨域访问Cookie

您也可以设置 CORS_ALLOWED_ORIGINS 来限制允许跨域请求的特定域名

django-cors-headers 可配置项

CORS_ORIGIN_ALLOW_ALL:

如果设置为 True，则允许所有来源进行跨域请求，不使用白名单。
默认值为 False。

CORS_ORIGIN_WHITELIST:

一个包含允许进行跨站点 HTTP 请求的域名的列表。
默认为空列表，即不添加任何来源到白名单。

CORS_ORIGIN_REGEX_WHITELIST:

一个正则表达式列表，用于匹配允许进行跨站点 HTTP 请求的域名。
默认为空列表。

CORS_URLS_REGEX:

一个正则表达式，用于指定哪些 URL 应该应用 CORS 策略。
默认为 r’^..$'，即匹配所有 URL。

CORS_ORIGIN_ALLOW_ALL:

如果设置为 True，则允许所有来源进行跨域请求。

CORS_ALLOW_METHODS:

一个包含允许的 HTTP 方法的列表。
默认为 (‘GET’,)。

CORS_ALLOW_HEADERS:

一个包含允许的 HTTP 请求头的列表。
默认为 (‘accept’, ‘accept-encoding’, ‘authorization’, ‘content-type’, ‘dnt’, ‘origin’, ‘user-agent’, ‘x-csrftoken’, ‘x-requested-with’)。

CORS_EXPOSE_HEADERS:

一个包含需要在响应中暴露给客户端的非标准 HTTP 头的列表。

CORS_PREFLIGHT_MAX_AGE:

预请求（OPTIONS 请求）的有效时间，单位为秒。
默认不设置，表示不缓存预请求结果。

CORS_ALLOW_CREDENTIALS:

如果设置为 True，则允许跨域请求携带凭证（如 cookies）。
默认为 False。

CORS_REPLACE_HTTPS_REFERER:

如果设置为 True，则在请求头 Referer 中使用 HTTPS 协议替换 HTTP 协议。

CORS_USE_CREDENTIALS:

如果设置为 True，则请求将使用凭证（如 cookies）。
默认为 False。