我正在尝试添加 django-cors-headers到我的 django Rest API 以在响应对象中添加 HTTP header Access-Control-Allow-Origin ,但我尚未设法使其工作。我已按照官方文档中的说明进行操作,但无法使其工作。
这是我的 settings.py 文件的内容:
...
已安装的应用程序 = [
'套装',
'django.contrib.admin',
'django.contrib.auth',
'django.contrib.contenttypes',
'django.contrib.sessions',
'django.contrib.messages',
'django.contrib.staticfiles',
'休息框架',
'corsheaders',
'哈瓦德',
'rest_framework.authtoken',
'rest_framework_swagger',
'accounts.apps.AccountsConfig',
'休息验证',
]
...
中间件:[
'corsheaders.middleware.CorsMiddleware',
'django.middleware.common.CommonMiddleware',
...
]
...
# CORS 配置
CORS_ORIGIN_ALLOW_ALL = True
CORS_ALLOW_CREDENTIALS = False
我正在使用:
- Django 1.11.14
- django-cors-headers 2.4.0
- djangorestframework 3.8.2
- python 3.6.5
- 点10.0.1
- Windows 10
最佳答案
如果您使用的是 Chrome,请使用 https://chrome.google.com/webstore/detail/allow-control-allow-origi/nlfbmbojpeacfghkpbjhddihlkkiljbi?hl=en
================================================== ===================================
CORS_URLS_REGEX = r'^/*$'
CORS_ALLOW_METHODS
实际请求允许的 HTTP 动词列表。默认为:
CORS_ALLOW_METHODS = (
'DELETE',
'GET',
'OPTIONS',
'PATCH',
'POST',
'PUT',
)
CORS_ALLOW_HEADERS = (
'accept',
'accept-encoding',
'authorization',
'content-type',
'dnt',
'origin',
'user-agent',
'x-csrftoken',
'x-requested-with',
)
关于python - django-cors-headers 不适用于 DRF(Django Rest Framework),我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/51639826/