csrf

    
            8. csrf
                
                class Cors(MiddlewareMixin):
                    def process_response(self, request, response):
                        response['Access-Control-Allow-Origin'] = ','.join(settings.CORS_ORIGIN_LIST)
                        if request.method == 'OPTIONS':
                            response['Access-Control-Allow-Methods'] =  ','.join(settings.CORS_METHOD_LIST)
                            response['Access-Control-Allow-Headers'] = ','.join(settings.CORS_HEADER_LIST)
                            response['Access-Control-Allow-Credentials'] = 'true'
                            # 对应浏览器中    xhrFields: {   withCredentials: true}
                            # 需要注意的是：服务器端 Access-Control-Allow-Credentials = true时，参数Access-Control-Allow-Origin 的值不能为 '*' 。

                        return response

相关阅读:
【Source教程】Crowbar下载部署与使用方法
【Source教程】VTFEdit下载安装与使用方法
【Source教程】GCFScape下载安装与使用
【Source教程】文章目录
【资源导航】我所用到过的工具及下载地址
C# MVC LayUI实现下拉框二级联动
ASP.NET MVC+Echarts绘制统计图表
ArcMap操作随记（9）
ArcMap操作随记（8）
ArcMap操作随记（7）

原文地址：https://www.cnblogs.com/zjchao/p/8904044.html