在 Heroku 上的 Django 应用程序中为 CORS 指定 URL

Posted 2023-03-03

【中文标题】在 Heroku 上的 Django 应用程序中为 CORS 指定 URL

【英文标题】：Specify URLS for CORS in Django app on Heroku

【发布时间】：2014-04-16 13:10:40

【问题描述】：

我在 Heroku 中有一个使用 Django 运行的应用程序。

现在我开始开发一个 Phonegap 应用程序，我想用我的 Heroku 应用程序工作。

由于 CORS（跨源资源共享）保护，我无法使其工作。所以我需要排除一些网址（不是所有应用程序）才能使我的 Phonegap 应用程序正常工作。

我已经尝试安装django-cors-headers，但它似乎不起作用。

为了测试它，我正在调用以获取 csrf_token。

我将此添加到我的 setting.py 中（当然也遵循指南，将所有设置为默认值）：

CORS_URLS_REGEX = r'^register/.*$'
CORS_URLS_REGEX = r'^login/.*$'
CORS_URLS_REGEX = r'^getcsrf/.*$'

这是我尝试进行的 Ajax 调用：

get: function() 
    $.getJSON("http://domain.herokuapp.com/getcsrf/",
    
        tags: "jquery,javascript",
        tagmode: "any",
        format: "json"
    ,
    function(data) 
        $.each(data.items, function(item)
            console.log(item);
            );
    );

但我将此标记为红色错误和一个空响应字段：

GET http://domain.herokuapp.com/getcsrf/?tags=jquery%2Cjavascript&tagmode=any&format=json   200 OK    206ms

【参考方案1】：

phonegap 没有跨源限制，它使用的是 webview，而不是 web 浏览器。

您对 phonegap/cordova 唯一要做的就是确保您的服务器在 config.xml 中被列入白名单。

在 cordova 3.3/3.4 中，默认设置是 <access origin="*" />，它应该允许访问任何 url。