Введение

Обмен ресурсами между источниками (CORS) — это важный аспект современной веб-разработки, который позволяет веб-приложениям отправлять запросы к различным доменам. В Django управление заголовками CORS имеет решающее значение для безопасной обработки междоменных запросов. В этой статье мы рассмотрим различные методы обработки заголовков CORS в Django, а также приведем примеры кода.

1. Промежуточное ПО Django CORS

Django предоставляет промежуточное программное обеспечение под названием corsheaders, которое упрощает обработку CORS. Чтобы использовать его, сначала установите пакет django-cors-headers:

pip install django-cors-headers

Затем добавьте промежуточное ПО в настройки Django:

# settings.py
MIDDLEWARE = [
    # ...
    'corsheaders.middleware.CorsMiddleware',
    # ...
]
CORS_ORIGIN_ALLOW_ALL = True  # Allow requests from all domains (for testing purposes)

При такой настройке все запросы будут включать необходимые заголовки CORS, что позволяет выполнять запросы из разных источников.

2. Пользовательское промежуточное ПО

Если вы предпочитаете больше контроля над заголовками CORS, вы можете создать собственное промежуточное программное обеспечение. Вот пример:

# cors_middleware.py
from django.http import HttpResponse
class CorsMiddleware:
    def __init__(self, get_response):
        self.get_response = get_response
    def __call__(self, request):
        response = self.get_response(request)
        response["Access-Control-Allow-Origin"] = "*"  # Allow requests from all domains
        return response

Добавьте собственное промежуточное ПО в настройки Django:

# settings.py
MIDDLEWARE = [
    # ...
    'myapp.middleware.CorsMiddleware',
    # ...
]

3. Библиотека Django-CORS-HEADERS

Еще одна популярная библиотека для обработки заголовков CORS в Django — django-cors-headers. Он предоставляет более расширенные функции и более детальный контроль над CORS.

Чтобы использовать его, установите пакет:

pip install django-cors-headers

Затем добавьте следующие настройки в настройки Django:

# settings.py
INSTALLED_APPS = [
    # ...
    'corsheaders',
    # ...
]
MIDDLEWARE = [
    # ...
    'corsheaders.middleware.CorsMiddleware',
    'django.middleware.common.CommonMiddleware',
    # ...
]
CORS_ALLOWED_ORIGINS = [
    'https://example.com',
    'http://localhost:8000',
    # ...
]

При этих настройках будут разрешены только запросы, поступающие из указанных источников.

4. Декораторы

Вы можете обрабатывать заголовки CORS на уровне представления с помощью декораторов. Вот пример:

from django.http import HttpResponse
from django.views.decorators.csrf import csrf_exempt
from django.views.decorators.http import require_http_methods
from django.views.decorators.clickjacking import xframe_options_exempt
from django.views.decorators.cache import never_cache
from django.views.decorators.gzip import gzip_page
from django.views.decorators.vary import vary_on_headers
@csrf_exempt
@require_http_methods(["GET", "POST"])
@xframe_options_exempt
@gzip_page
@never_cache
@vary_on_headers('Accept-Encoding')
def my_view(request):
    return HttpResponse("Hello, CORS!")

Эти декораторы добавляют в ответ необходимые заголовки CORS.

Заключение

В этой статье мы рассмотрели различные методы обработки заголовков CORS в Django. Мы обсудили использование встроенного промежуточного программного обеспечения Django, создание специального промежуточного программного обеспечения, использование библиотеки django-cors-headersи обработку CORS на уровне представления с помощью декораторов. Реализуя эти методы, вы можете эффективно управлять запросами между источниками в своих приложениях Django и обеспечивать безопасную связь между различными доменами.

Не забудьте выбрать метод, который лучше всего соответствует требованиям вашего проекта. Приятного кодирования!