django内部csrf post提交数据解决

https://www.cnblogs.com/iiiiiher/articles/9164940.html

前端写了个页面,里面$.post发现403错误. 需要注释下

前后端联调的跨域问题

前端可能是127.0.0.1:3000 后端127.0.0.1:8080
导致前端不能正常访问

https://github.com/ottoyiu/django-cors-headers

安装配置

pip install django-cors-headers

INSTALLED_APPS = (
    ...
    'corsheaders',
    ...
)

MIDDLEWARE = [  # Or MIDDLEWARE_CLASSES on Django < 1.10
    ...
    'corsheaders.middleware.CorsMiddleware',
    'django.middleware.common.CommonMiddleware',
    ...
]

配置

- 全局设置为true
CORS_ORIGIN_ALLOW_ALL = True

- 指定白名单
CORS_ORIGIN_WHITELIST = (
    'google.com',
    'hostname.example.com',
    'localhost:8000',
    '127.0.0.1:9000'
)

- reg匹配域名

- 限制方法