详解Django解决ajax跨域访问问题

这篇文章主要给大家介绍了关于Django跨域请求问题解决的相关资料，文中介绍的实现方法包括：使用django-cors-headers全局控制、使用JsonP，只能用于Get方法以及在views.py里设置响应头，只能控制单个接口，需要的朋友可以参考下。
使用Django在服务器端写了一个API，返回一个JSON数据。使用Ajax调用该API：

但是，Chrome浏览器提示错误：

No 'Access-Control-Allow-Origin' header is present on the requested resource.

这是由于CORS导致的。

什么是CORS？

CORS（跨域资源共享，Cross-Origin Resource Sharing）是一种跨域访问的机制，可以让Ajax实现跨域访问。
其实，在服务器的response header中，加入“Access-Control-Allow-Origin: *”即可支持CORS，非常的简单，apache/nginx等怎么配置，见参考文档。
举个例子：

1. API部署在DomainA上；
2. Ajax文件部署在DomainB上，Ajax文件会向API发送请求，返回数据；
3. 用户通过DomainC访问DomainB的Ajax文件，请求数据

前端打开的是'http://localhost:63343‘地址, 另一个是django服务器,打开了‘http://localhost:8000‘地址, 所以在'http://localhost:63343‘的javascript对'http://localhost:8000‘进行访问时,端口不同，属于跨域访问.

当我将前端页面放入django中后，就不会出现跨域访问的拒绝了.

几种方法:

1.使用JSONP使用Ajax获取json数据时，存在跨域的限制。不过，在Web页面上调用js的script脚本文件时却不受跨域的影响，JSONP就是利用这个来实现跨域的传输。因此，我们需要将Ajax调用中的dataType从JSON改为JSONP（相应的API也需要支持JSONP）格式。
JSONP只能用于GET请求。

2.直接修改Django中的views.py文件修改views.py中对应API的实现函数，允许其他域通过Ajax请求数据：

3.安装django-cors-headers这里还有一各发现！在Django中，有人开发了CORS-header的middleware，只在settings.py中做一些简单的配置即可，开启CORS，没有跨域烦恼，真爽！~

django-cors-headers

首先安装

然后在settings.py里配置一番就可以

大功告成了。

以上就是本文的全部内容，希望对大家的学习有所帮助，也希望大家多多支持服务器之家。

原文链接：https://segmentfault.com/a/1190000016127466