Maison >développement back-end >Tutoriel Python >Comment activer le partage de ressources cross-origine (CORS) dans le framework Django REST à l'aide de django-cors-headers ?

Comment activer le partage de ressources cross-origine (CORS) dans le framework Django REST à l'aide de django-cors-headers ?

Susan Sarandon
Susan Sarandonoriginal
2024-11-18 08:33:02354parcourir

How to Enable Cross-Origin Resource Sharing (CORS) in Django REST Framework using django-cors-headers?

Activation de CORS dans Django REST Framework avec django-cors-headers

Django REST Framework fournit un moyen simple d'inclure une API RESTful dans Django candidatures. Cependant, par défaut, les paramètres de sécurité de Django empêchent les requêtes d'origine croisée. Pour activer le partage de ressources d'origine croisée (CORS), vous pouvez utiliser la bibliothèque tierce django-cors-headers.

Comment activer CORS

  1. Installez Django-cors-headers :
python -m pip install django-cors-headers
  1. Ajouter aux applications installées :

Modifiez votre Fichier settings.py de l'application Django et ajoutez des « corsheaders » à votre liste INSTALLED_APPS :

INSTALLED_APPS = (
    ...
    'corsheaders',
    ...
)
  1. Ajouter un middleware :

Étendez votre paramètre MIDDLEWARE pour inclure le CorsMiddleware de django-cors-headers :

MIDDLEWARE = [
    ...,
    'corsheaders.middleware.CorsMiddleware',
    'django.middleware.common.CommonMiddleware',
    ...,
]
  1. Configurer les paramètres CORS :

Pour spécifier les domaines autorisés à faites des requêtes d'origine croisée, modifiez le paramètre CORS_ALLOWED_ORIGINS :

CORS_ALLOWED_ORIGINS = [
    'http://localhost:3030',
    # Add additional allowed origins as needed
]
  1. Paramètres supplémentaires :

Référez-vous à la documentation django-cors-headers pour une liste complète des paramètres de configuration CORS, y compris la définition d'en-têtes personnalisés, de délais d'expiration, etc.

Remarque : Pour activer CORS spécifiquement pour Django REST Framework, vous pouvez utiliser le décorateur @action avec le paramètre cors_allowed_origins.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

Déclaration:
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn