vue+django跨域问题

解决办法：


MIDDLEWARE = [
    'corsheaders.middleware.CorsMiddleware',
    'yshop.middleware.AuthorizeMiddleware',
    'django.middleware.security.SecurityMiddleware',
    'django.contrib.sessions.middleware.SessionMiddleware',
    'django.middleware.csrf.CsrfViewMiddleware',
    'django.middleware.common.CommonMiddleware',
    'django.contrib.auth.middleware.AuthenticationMiddleware',
    'django.contrib.messages.middleware.MessageMiddleware',
    'django.middleware.clickjacking.XFrameOptionsMiddleware',
]

# CSRF_COOKIE_HTTPONLY = True

CORS_ALLOWED_ORIGINS = [
    'http://127.0.0.1:8080',  # 允许跨域请求的源
]

CORS_ORIGIN_WHITELIST = [
    'http://127.0.0.1:8080',
]

CORS_ALLOW_METHODS = [
    'DELETE',
    'GET',
    'OPTIONS',
    'PATCH',
    'POST',
    'PUT',
    'VIEW',
]

CORS_ALLOW_HEADERS = [
    'username',  # 允许的请求头
    'Authorization',
    '*',
    'dnt',
    'source',
    'origin',
    'Pragma',
    'accept',
    'user-agent',
    'x-csrftoken',
    'X_FILENAME',
    'content-type',
    'authorization',
    'authentication',
    'XMLHttpRequest',
    'accept-encoding',
    "x-requested-with",
]

REST_FRAMEWORK = {

    'DEFAULT_AUTHENTICATION_CLASSES': (

        'rest_framework.authentication.TokenAuthentication',

    )

}
# 支持跨域配置开始
CORS_ORIGIN_ALLOW_ALL = True
CORS_ALLOW_CREDENTIALS = True




最重要的一点：
中间件的顺序：

'corsheaders.middleware.CorsMiddleware', 必须放第一个！！！

posted @ 2023-08-09 21:37 lytcreate 阅读(55) 评论(0) 编辑收藏举报

刷新页面返回顶部

登录后才能查看或发表评论，立即登录或者逛逛博客园首页

相关博文：

· Django自定义中间件验证用户token信息

· 全局设置axios拦截器，请求增加username和token

· DJango + Vue 跨域问题解决

· 解决django跨域问题

· Vue——在Django中配置文件以解决跨域问题

阅读排行：
· 10年+ .NET Coder 心语 ── 封装的思维：从隐藏、稳定开始理解其本质意义
· 【设计模式】告别冗长if-else语句：使用策略模式优化代码结构
· 提示词工程——AI应用必不可少的技术
· 字符编码：从基础到乱码解决
· 地球OL攻略 —— 某应届生求职总结

公告

适合每个人的自定义浏览器导航网站：lytcreate.com

昵称： lytcreate
园龄： 4年7个月
粉丝： 0
关注： 0

+加关注

2025年3月

日

一

二

三

四

五

六

Lytcreate

vue+django跨域问题

公告

搜索

常用链接

我的标签

合集

随笔分类

随笔档案

文章分类

阅读排行榜

推荐排行榜