django cors headers是一个django应用程序,用于处理跨源资源共享(cors)所需的服务器头。
django-cors-headers-multi的Python项目详细描述
Django Cors Headers Multi公司
========================= < BR>
一个django应用程序,向响应添加cors(跨源资源共享)头。 < BR>
尽管json-p很有用,但它严格限制为获取请求。cors构建在xmlhttprequest之上,允许开发人员进行跨域请求,类似于同一个域请求。在这里阅读更多信息:[http://www.html5rocks.com/en/tutorials/cors/](http://www.html5rocks.com/en/tutorials/cors/) < BR>< BR>[构建状态](https://travis-ci.org/ottoyiu/django-cors-headers.png?branch=master)(https://travis-ci.org/ottoyiu/django-cors-headers) < BR>
设置##
通过下载源并运行以下命令进行安装: < BR>
>;python setup.py安装 < BR>< BR>< BR>
>;pip安装django cors headers multi < BR>
然后将其添加到已安装的应用程序中: < BR>
已安装的应用程序=(
…
"士兵",
… < BR>< BR>
您还需要添加一个中间件类来监听响应: < BR>
中间件类=(
…
"Corsheaders.Middleware.CorsMiddleware",
"django.middleware.common.commonmiddleware",
… < BR>< BR>
请注意,如果使用的是django的"use_etags=true"设置,则"corsmidleware"必须在django的"commonmiddleware"之前出现,否则,304个未修改的响应将丢失cors头,从而在某些浏览器中导致错误。 < BR>
配置## < BR>
将允许进行跨站点请求的主机添加到"cors_origin_whitelist"或将"cors_origin_allow_all"设置为"true"以允许所有主机。 < BR>< BR>
>;CORS来源允许全部:如果为真,将不使用白名单,并接受所有来源 < BR>
默认值: < BR>
cors_origin_allow_all=错误 < BR>
>;cors \\u origin \\u白名单:指定授权发出跨站点http请求的源主机名列表 < BR>
示例: < BR>
cors_origin_白名单=(
"google.com",
'主机名.example.com'
) < BR>< BR>
默认值: < BR>
cors_origin_白名单=() < BR>
>;cors \\u origin \\u regex \\u白名单:指定授权进行跨站点http请求的来源主机名的regex列表;例如,当您有大量子域时非常有用。 < BR>
示例: < BR>
cors_origin_regex_whitelist=('^(https?/ /)?(\W+\)?google\.com$',) < BR>< BR>
默认值: < BR>
cors_origin_regex_whitelist=() < BR>< BR>< BR>< BR>< BR>
您可以选择在settings.py中指定这些选项来覆盖默认值。默认值如下所示: < BR>< BR>
>;cors-urls-regex:指定一个url-regex,用于启用cors头的发送;当您只想为特定url启用cors时非常有用,例如在`/api/``下为rest-api启用cors。 < BR>
示例: < BR>
cors_url_regex=r'^/api/*$' < BR>
默认值: < BR>
cors_url_regex='^.*$' < BR>
>;cors允许方法:指定在发出实际请求时可以使用的允许http方法 < BR>
默认值: < BR>
cors_allow_方法=(
"获取",
"发布",
"放",
"补丁",
"删除",
"选项"
) < BR>
>;cors允许头:指定在发出实际请求时可以使用哪些非标准http头 < BR>
默认值: < BR>
CORS U ALLOW U标题=(
"x-请求-带",
"内容类型",
"接受",
"原点",
"授权",
"x-csrftoken"
) < BR>
>;cors-expose-headers:指定要向浏览器公开的http头 < BR>
默认值:< BR>
cors_expose_headers=() < BR>
>;CORS预飞时间:指定客户端/浏览器缓存预飞响应的秒数 < BR>
注意:飞行前请求是在发出"不那么简单"的请求(例如,内容类型不是application/x-www-form-urlencoded)以确定服务器实际接受的请求时发出的额外请求。在这里阅读更多信息:[http://www.html5rocks.com/en/tutorials/cors/](http://www.html5rocks.com/en/tutorials/cors/) < BR>
默认值: < BR>
cors_preflight_max_age=86400 < BR>
>;cors允许凭据:指定是否允许cookie包含在跨站点http请求(cors)中。 < BR>
默认值: < BR>
cors_allow_credentials=false < BR>
>;cors\u replace\u https\u referer:指定如果cors检查通过,是否替换http\u referer头,以便csrf django中间件检查将与https一起工作 < BR>
注意:启用此功能后,还需要在django.middleware.csrf.csrfviewmiddleware之后添加corsheaders.middleware.corspostcsrfmiddleware以撤消头替换 < BR>
默认值: < BR>
cors_replace_https_referer=false < BR>
>;cors终结点覆盖:覆盖特定url设置的(regex,override)对列表。 < BR>
示例: < BR>
cors_endpoint_覆盖=[
(r'/api/user/*$',{
"cors_origin_whitelist":["https://secure.mydomain.com"],
},
(r'/api/public/*$',{
"cors_origin_allow_all":正确,
},
< BR>
默认值: < BR>
cors_endpoint_overrides=[] < BR>
更改日志##
v0.13及以后版本-[发行说明](https://github.com/ottoyiu/django-cors-headers/releases) < BR>
v0.12-添加了一个选项,可选择性地仅对特定URL启用CORS < BR>
v0.11-添加了指定regex的功能,以便一次将许多源主机名白名单 < BR>
v0.10-引入了用于源代码检查的端口区分;使用"urlparse"来支持python 3;将测试用例添加到项目中 < BR>
v0.06-添加对公开响应头的支持 < BR>
v0.05-修复中间件以确保对CORS飞行前请求的正确响应 < BR>
v0.04-将访问控制允许凭据控制添加到简单请求 < BR>
v0.03-错误修复(修复不匹配的默认变量名) < BR>
v0.02-重构/将默认值拉入单独的文件 < BR>
v0.01-初始释放 < BR>
学分##
向所有做出贡献的人大喊: < BR>
-otto yiu-[@ottoyiu](https://github.com/ottoyiu)
-迈克尔•汤姆•荣-[@mtomwing](https://github.com/mtomwing)
-darrin massena-[@darrimm](https://github.com/darrimm)
-paul dufour-[@pdufour](https://github.com/pdufour)
-lukasz balcerzak-[@lukaszb](https://github.com/lukaszb)
-keita oouchi-[@keitaouchi](https://github.com/keitaouchi)
-奥兰多•波佐-[@opozo](https://github.com/opozo)
-托兰比卢普斯-[@toranb](https://github.com/toranb)
-雷蒙德·彭纳斯-[@pennersr](https://github.com/pennersr)
-markus kaiserswerth-[@mkai](https://github.com/mkai)
-还有许多其他人!-[贡献者](https://github.com/ottoyiu/django-cors-headers/graphs/contributors) < BR>
========================= < BR>
一个django应用程序,向响应添加cors(跨源资源共享)头。 < BR>
尽管json-p很有用,但它严格限制为获取请求。cors构建在xmlhttprequest之上,允许开发人员进行跨域请求,类似于同一个域请求。在这里阅读更多信息:[http://www.html5rocks.com/en/tutorials/cors/](http://www.html5rocks.com/en/tutorials/cors/) < BR>< BR>[构建状态](https://travis-ci.org/ottoyiu/django-cors-headers.png?branch=master)(https://travis-ci.org/ottoyiu/django-cors-headers) < BR>
设置##
通过下载源并运行以下命令进行安装: < BR>
>;python setup.py安装 < BR>< BR>< BR>
>;pip安装django cors headers multi < BR>
然后将其添加到已安装的应用程序中: < BR>
已安装的应用程序=(
…
"士兵",
… < BR>< BR>
您还需要添加一个中间件类来监听响应: < BR>
中间件类=(
…
"Corsheaders.Middleware.CorsMiddleware",
"django.middleware.common.commonmiddleware",
… < BR>< BR>
请注意,如果使用的是django的"use_etags=true"设置,则"corsmidleware"必须在django的"commonmiddleware"之前出现,否则,304个未修改的响应将丢失cors头,从而在某些浏览器中导致错误。 < BR>
配置## < BR>
将允许进行跨站点请求的主机添加到"cors_origin_whitelist"或将"cors_origin_allow_all"设置为"true"以允许所有主机。 < BR>< BR>
>;CORS来源允许全部:如果为真,将不使用白名单,并接受所有来源 < BR>
默认值: < BR>
cors_origin_allow_all=错误 < BR>
>;cors \\u origin \\u白名单:指定授权发出跨站点http请求的源主机名列表 < BR>
示例: < BR>
cors_origin_白名单=(
"google.com",
'主机名.example.com'
) < BR>< BR>
默认值: < BR>
cors_origin_白名单=() < BR>
>;cors \\u origin \\u regex \\u白名单:指定授权进行跨站点http请求的来源主机名的regex列表;例如,当您有大量子域时非常有用。 < BR>
示例: < BR>
cors_origin_regex_whitelist=('^(https?/ /)?(\W+\)?google\.com$',) < BR>< BR>
默认值: < BR>
cors_origin_regex_whitelist=() < BR>< BR>< BR>< BR>< BR>
您可以选择在settings.py中指定这些选项来覆盖默认值。默认值如下所示: < BR>< BR>
>;cors-urls-regex:指定一个url-regex,用于启用cors头的发送;当您只想为特定url启用cors时非常有用,例如在`/api/``下为rest-api启用cors。 < BR>
示例: < BR>
cors_url_regex=r'^/api/*$' < BR>
默认值: < BR>
cors_url_regex='^.*$' < BR>
>;cors允许方法:指定在发出实际请求时可以使用的允许http方法 < BR>
默认值: < BR>
cors_allow_方法=(
"获取",
"发布",
"放",
"补丁",
"删除",
"选项"
) < BR>
>;cors允许头:指定在发出实际请求时可以使用哪些非标准http头 < BR>
默认值: < BR>
CORS U ALLOW U标题=(
"x-请求-带",
"内容类型",
"接受",
"原点",
"授权",
"x-csrftoken"
) < BR>
>;cors-expose-headers:指定要向浏览器公开的http头 < BR>
默认值:< BR>
cors_expose_headers=() < BR>
>;CORS预飞时间:指定客户端/浏览器缓存预飞响应的秒数 < BR>
注意:飞行前请求是在发出"不那么简单"的请求(例如,内容类型不是application/x-www-form-urlencoded)以确定服务器实际接受的请求时发出的额外请求。在这里阅读更多信息:[http://www.html5rocks.com/en/tutorials/cors/](http://www.html5rocks.com/en/tutorials/cors/) < BR>
默认值: < BR>
cors_preflight_max_age=86400 < BR>
>;cors允许凭据:指定是否允许cookie包含在跨站点http请求(cors)中。 < BR>
默认值: < BR>
cors_allow_credentials=false < BR>
>;cors\u replace\u https\u referer:指定如果cors检查通过,是否替换http\u referer头,以便csrf django中间件检查将与https一起工作 < BR>
注意:启用此功能后,还需要在django.middleware.csrf.csrfviewmiddleware之后添加corsheaders.middleware.corspostcsrfmiddleware以撤消头替换 < BR>
默认值: < BR>
cors_replace_https_referer=false < BR>
>;cors终结点覆盖:覆盖特定url设置的(regex,override)对列表。 < BR>
示例: < BR>
cors_endpoint_覆盖=[
(r'/api/user/*$',{
"cors_origin_whitelist":["https://secure.mydomain.com"],
},
(r'/api/public/*$',{
"cors_origin_allow_all":正确,
},
< BR>
默认值: < BR>
cors_endpoint_overrides=[] < BR>
更改日志##
v0.13及以后版本-[发行说明](https://github.com/ottoyiu/django-cors-headers/releases) < BR>
v0.12-添加了一个选项,可选择性地仅对特定URL启用CORS < BR>
v0.11-添加了指定regex的功能,以便一次将许多源主机名白名单 < BR>
v0.10-引入了用于源代码检查的端口区分;使用"urlparse"来支持python 3;将测试用例添加到项目中 < BR>
v0.06-添加对公开响应头的支持 < BR>
v0.05-修复中间件以确保对CORS飞行前请求的正确响应 < BR>
v0.04-将访问控制允许凭据控制添加到简单请求 < BR>
v0.03-错误修复(修复不匹配的默认变量名) < BR>
v0.02-重构/将默认值拉入单独的文件 < BR>
v0.01-初始释放 < BR>
学分##
向所有做出贡献的人大喊: < BR>
-otto yiu-[@ottoyiu](https://github.com/ottoyiu)
-迈克尔•汤姆•荣-[@mtomwing](https://github.com/mtomwing)
-darrin massena-[@darrimm](https://github.com/darrimm)
-paul dufour-[@pdufour](https://github.com/pdufour)
-lukasz balcerzak-[@lukaszb](https://github.com/lukaszb)
-keita oouchi-[@keitaouchi](https://github.com/keitaouchi)
-奥兰多•波佐-[@opozo](https://github.com/opozo)
-托兰比卢普斯-[@toranb](https://github.com/toranb)
-雷蒙德·彭纳斯-[@pennersr](https://github.com/pennersr)
-markus kaiserswerth-[@mkai](https://github.com/mkai)
-还有许多其他人!-[贡献者](https://github.com/ottoyiu/django-cors-headers/graphs/contributors) < BR>
欢迎加入QQ群-->: 979659372
