允许的主机和cors有什么区别?如果我定义了允许的主机,我是否也需要定义cors?我没有使用django模板。
我是否有可能动态定义这两个?(我想不是)
我使用django作为后端,在不同的主机上使用多个reactjs前端应用程序。
最佳答案
DOC在AA>上。
简而言之,在具有DEBUG=FALSE
的生产环境中,django应用程序将不会在允许的主机中未指定的域或子域中服务。这是一个可信任域的白名单,您可以为应用程序提供服务。
ALLOWED_HOSTS另一方面,我假设你在问,因为你也在做Django REST框架,代表跨来源的资源共享,基本上允许你的前端应用程序,比如你提到的多个ReaTjs应用程序,与你的API交互,而不必将它们全部部署在同一个域上。CORS是配置CORS的推荐软件包。