您必须将客户列入CORS白名单才能访问服务器。
如果它们是跨域请求,则如果您使用GET,HEAD或POST以外的方法,则该请求将被预检。
另外,如果使用POST发送内容类型为application / x-www-form-urlenpred,multipart / form-
data或text / plain以外的Content-Type的请求数据,它将变为预检状态。
它是允许处理或拒绝跨域客户端请求的服务器(默认)。
因此,如果您有权访问服务器端应用程序,则可以执行以下操作以获取响应。
在服务器端
在您的服务器端安装django-cors-header并白名单您的客户端域或IP(也是端口特定的)
pip install django-cors-headers
在settings.py中,将其添加到您的INSTALLED_APPS中
INSTALLED_APPS = (... 'corsheaders',...)
在MIDDLEWARE_CLASSES中添加corsheaders.middleware.CorsMiddleware
MIDDLEWARE_CLASSES = ( 'django.middleware.csrf.CsrfViewMiddleware', 'django.contrib.sessions.middleware.SessionMiddleware', '**corsheaders.middleware.CorsMiddleware**', 'django.middleware.common.CommonMiddleware',....)
并定义一个CORS白名单
CORS_ORIGIN_WHITELIST = ( 'aaa.com',)
现在,当您将客户添加到CORS白名单中时,您现在可以发出成功的Ajax请求。
