1. 跨域原理
1. 首先浏览器安全策略限制js ajax跨域访问服务器
2. 如果服务器返回的头部信息中有当前域:
// 允许 http://localhost:8080 这个网站打开的页面中的js访问我
Access-Control-Allow-Origin: http://localhost:8080
// 允许携带cookie访问我
Access-Control-Allow-Credentials: true
2. django cors设置
1. 安装包
pip install django-cors-headers
2. 注册应用 INSTALLED_APPS = [
... # 添加 django-cors-headers 使其可以进行 cors 跨域
'corsheaders'
]
3. 添加中间件
MIDDLEWARE = [
# 放在中间件第一个
'corsheaders.middleware.CorsMiddleware',
...
]
4. 设置
# CORS跨域请求白名单设置
CORS_ORIGIN_WHITELIST = (
'http://127.0.0.1:8080',
'http://localhost:8000',
'http://192.168.56.100:8888',
)
CORS_ALLOW_CREDENTIALS = True # 允许携带cookie
CORS_ORIGIN_ALLOW_ALL = True # 允许所有源访问
ALLOWED_HOSTS = ['*'] # 容许所有ip访问
3. 登录接口测试
3.1 user/usrs.py 中配置路由
urlpatterns = [
path('login/', views.login),
]
3.2 3.2 user/views.py 中写一个login视图函数
import json
from django.http import JsonResponse
def Login(request):
body_dict=json.loads(request.body)
print(body_dict)
name=body_dict.get("name")
pwd=body_dict.get("pwd")
if name !="wewe" and pwd !="1":
resp={
"code":1001,
"msg":"信息不全",
}
return JsonResponse(resp)
if name=="wewe" and pwd=="1":
resp={
"code":0,
"msg":"登陆成功",
"data":{
"id":1,
"name":"wewe",
"age":18,
}
}
return JsonResponse(resp)
return JsonResponse({"code":1002})
3.3 测试接口
http://192.168.56.100:8888/user/login/
