Django提供后台接口的跨域问题

--> Django跨域

当使用Django仅用来开发后端接口，为前端提供JSON数据的时候，不可避免的要接受前端的POST请求。虽然Django以其强大易用的特定使用很广泛，但在跨域问题上却让人很纠结。

如果不做任何设置，Django会给所有POST请求返回一个403csrf，如下图

比较郁闷的是Django却没有提供一个开关式的针对特定URL打开或关闭CSRF过滤的功能。多次利用万能的搜索后，终于找到一个高人的解决方案，自定义CSRF中间件，用re进行特定URL匹配后忽略CSRF，Mark到此处，以作备忘。

1.在settings.py文件同级目录下创建文件 helpers.py

#FileName helpers.py

import re
class IgnoreCrsfMiddleware(object):
    def process_request(self, request, **karg):
        URL_LIST = [r'^/a/b/$', r'^/c/d/$']
        for u in URL_LIST:
            if re.match(u, request.path):
                request.csrf_processing_done = True
                return None

2.在settings.py里添加新增的中间件

...
MIDDLEWARE_CLASSES = (
    'helpers.IgnoreCrsfMiddleware',
    'django.middleware.common.CommonMiddleware',
    'django.contrib.sessions.middleware.SessionMiddleware',
    'django.middleware.csrf.CsrfViewMiddleware',
    'django.contrib.auth.middleware.AuthenticationMiddleware',
    'django.contrib.messages.middleware.MessageMiddleware',
)
'''

这样之后，只要在helpers模块里的URL_LIST添加想忽略的URL模式即可。