三步实现Django跨域访问：安装、配置到测试

三步实现Django跨域访问：安装、配置到测试

1. 跨域原理

浏览器安全策略限制JavaScript AJAX跨域访问服务器。如果服务器返回的头部信息中包含当前域：

Access-Control-Allow-Origin: http://localhost:8080
Access-Control-Allow-Credentials: true

那么，浏览器可以允许JavaScript请求该服务器。

2. Django CORS设置

1. 安装包

   pip install django-cors-headers
   

2. 注册应用

   INSTALLED_APPS = [
       ...
       'corsheaders',
   ]
   

3. 添加中间件

   MIDDLEWARE = [
       'corsheaders.middleware.CorsMiddleware',
       ...
   ]
   

4. 设置CORS跨域请求白名单

   CORS_ORIGIN_WHITELIST = (
       'http://127.0.0.1:8080',
       'http://localhost:8080',
   )
   CORS_ALLOW_CREDENTIALS = True  # 允许携带cookie
   

3. 登录接口测试

3.1 在user/urls.py中配置路由

urlpatterns = [
    path('login/', views.login),
]

3.2 在user/views.py中编写login视图函数

from django.http import JsonResponse
import json

def login(request):
    body_dict = json.loads(request.body)
    name = body_dict.get('name')
    pwd = body_dict.get('pwd')

    if not all([name, pwd]):
        resp = {
            "code": 1001,
            "msg": '信息不全'
        }
        return JsonResponse(resp)

    if name == 'zhangsan' and pwd == '123456':
        resp = {
            "code": 0,
            "msg": '登录成功',
            "data": {
                "id": 1,
                "name": '张三',
                "age": 18
            }
        }
        return JsonResponse(resp)

    return JsonResponse({
        "code": 1002,
        "msg": '验证失败'
    })

3.3 测试接口

http://192.168.56.100:8888/user/login/