React Axios + Django 跨域解决方案详解

用户国营  论坛元老 | 2025-4-28 08:36:03 | 显示全部楼层 | 阅读模式
打印 上一主题 下一主题
楼主

主题 1720|帖子 1720|积分 5160

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有账号?立即注册

x
一、Django 后端配置(Python)

1.1 安装 CORS 中间件

  1. pip install django-cors-headers
复制代码
1.2 配置 settings.py

  1. # settings.py
  3. # 核心配置项
  4. INSTALLED_APPS = [
  5.     ...
  6.     'corsheaders',  # 新增应用
  7. ]
  9. MIDDLEWARE = [
  10.     ...
  11.     'corsheaders.middleware.CorsMiddleware',  # 必须放在最前
  12.     'django.middleware.common.CommonMiddleware',
  13. ]
  15. # 跨域配置
  16. CORS_ALLOWED_ORIGINS = [
  17.     "http://localhost:3000",  # React开发地址
  18.     "https://your-production-domain.com",
  19. ]
  21. # 允许携带Cookie
  22. CORS_ALLOW_CREDENTIALS = True
  24. # 允许的自定义请求头
  25. CORS_ALLOW_HEADERS = [
  26.     'content-type',
  27.     'authorization',
  28.     'x-csrftoken',  # Django CSRF需要
  29. ]
  31. # 允许的HTTP方法
  32. CORS_ALLOW_METHODS = [
  33.     'GET',
  34.     'POST',
  35.     'PUT',
  36.     'PATCH',
  37.     'DELETE',
  38.     'OPTIONS'
  39. ]
  41. # Cookie安全配置(生产环境必须)
  42. SESSION_COOKIE_SAMESITE = 'None'  # 允许跨站
  43. SESSION_COOKIE_SECURE = True      # 仅HTTPS传输
  44. CSRF_COOKIE_SAMESITE = 'None'
  45. CSRF_COOKIE_SECURE = True
  47. # 生产环境域名白名单
  48. ALLOWED_HOSTS = [
  49.     '.your-domain.com',
  50.     'localhost',
  51.     '127.0.0.1'
  52. ]
复制代码
1.3 视图示例(views.py)

  1. from django.http import JsonResponse
  2. from django.views.decorators.csrf import ensure_csrf_cookie
  4. @ensure_csrf_cookie  # 确保返回CSRF Token
  5. def user_info(request):
  6.     if request.method == 'GET':
  7.         return JsonResponse({
  8.    
  9.             'username': request.user.username,
  10.             'is_authenticated': request.user.is_authenticated
  11.         })
复制代码
<hr> 二、React 前端配置(Axios)

2.1 创建 Axios 实例

  1. // src/api/axios.js
  2. import axios from 'axios';
  4. const axiosInstance = axios.create({
  5.    
  6.   baseURL: process.env.REACT_APP_API_BASE_URL,
  7.   withCredentials: true, // 关键配置:允许携带Cookie
  8.   headers: {
  9.    
  10.     'Content-Type': 'application/json',
  11.     'X-Requested-With': 'XMLHttpRequest'
  12.   }
  13. });
  15. // 请求拦截器(添加CSRF Token)
  16. axiosInstance.interceptors.request.use(
复制代码
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。
回复

使用道具 举报

0 个回复

倒序浏览
返回列表

快速回复

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 or 立即注册

本版积分规则

用户国营

论坛元老
这个人很懒什么都没写!

楼主热帖

标签云

渠道 国产数据库 集成商 AI 运维 CIO 存储 服务器
微信订阅号
微信服务号
微信客服
小程序
H5
关于我们 商务合作 网站地图
©Copyright 2022-2024 杭州祥升科技有限公司 版权所有 浙ICP备20004199号
快速回复 返回顶部 返回列表