1.跨域原理

1. 首先浏览器安全策略限制js ajax跨域访问服务器
2. 如果服务器返回的头部信息中有当前域:
   // 允许 http://localhost:8080 这个网站打开的页面中的js访问我
   Access-Control-Allow-Origin: http://localhost:8080
   // 允许携带cookie访问我
   Access-Control-Allow-Credentials: true

那么, 浏览器可以让js 请求该服务器

2.django cors设置:

1. 安装包
   pip install django-cors-headers
2. 注册应用
   INSTALLED_APPS = [
   ...

添加 django-cors-headers 使其可以进行 cors 跨域

‘corsheaders‘
]
3. 添加中间件
MIDDLEWARE = [

放在中间件第一个

‘corsheaders.middleware.CorsMiddleware‘,
...
]
4. 设置

CORS跨域请求白名单设置

CORS_ORIGIN_WHITELIST = (
‘http://127.0.0.1:8080‘,
‘http://localhost:8080‘,
)
CORS_ALLOW_CREDENTIALS = True # 允许携带cookie

3.登录接口测试
3.1 user/usrs.py 中配置路由
urlpatterns = [
path(‘login/‘, views.login),
]
3.2 user/views.py 中写一个login视图函数

from django.http import JsonResponse
import json
def login(request):
　　body_dict = json.loads( request.body )
　　print(body_dict,8888888)
　　name = body_dict.get(‘name‘)
　　pwd = body_dict.get(‘pwd‘)
　　if not all([name, pwd]):
　　　　resp = {
　　　　"code": 1001,
　　　　"msg": ‘信息不全‘
　　　　}
　　　　return JsonResponse(resp)
　　if name == ‘zhangsan‘ and pwd == ‘123456‘:
　　　　resp = {
　　　　　　"code": 0,
　　　　　　"msg": ‘登录成功‘,
　　　　　　"data": {
　　　　　　"id": 1,
　　　　　　"name": ‘张三‘,
　　　　　　"age": 18
　　　　　　}
　　　　}
　　　　return JsonResponse(resp)
　　return JsonResponse({
　　　　"code": 1002,
　　　　"msg": ‘验证失败‘
　　})

3.3 测试接口
1
http://192.168.56.100:8888/user/login/

django配置跨域并开发测试接口

原文：https://www.cnblogs.com/yan2001/p/13771030.html