我正在尝试找出一种方法,根据后端端点前端的命中情况来制定不同的 CORS 规则。
所以我可以拥有
/api 端点具有 CORS 域白名单和
/public-api 没有 CORS 域白名单。
这是必需的,因为我有两个用于自己前端的内部端点,以及一个可以安装在任何第三方域中的公共 JS 小部件。
我看过django-cors-headers https://pypi.org/project/django-cors-headers/库,但它是正则表达式配置
CORS_ORIGIN_REGEX_WHITELIST = []
致力于让来自域列表的请求通过。
就我而言,我需要一种方法来使用正则表达式(或其他方法)来让对我的端点的请求通过或不通过。
django-cors-标题允许您指定一个自定义处理程序函数来检查是否应允许该请求。在你的情况下,你可以使用这样的东西:
# myapp/handlers.py
from corsheaders.signals import check_request_enabled
def cors_allow_particular_urls(sender, request, **kwargs):
return request.path.startswith('/public-api/')
check_request_enabled.connect(cors_allow_mysites)
handlers.py
需要在应用程序配置中加载:
# myapp/__init__.py
default_app_config = 'myapp.apps.MyAppConfig'
# myapp/apps.py
from django.apps import AppConfig
class MyAppConfig(AppConfig):
name = 'myapp'
def ready(self):
# Makes sure all signal handlers are connected
from myapp import handlers # noqa
更多信息请点击这里:https://github.com/adamchainz/django-cors-headers#signals https://github.com/adamchainz/django-cors-headers#signals
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)