如何使用Djangocorsheaders从数据库动态填充CORS\u ORIGIN\u白名单?

2024-03-29 06:55:00 发布

您现在位置:Python中文网/ 问答频道 /正文

我正在编写一个django应用程序,其中有一个名为Website的模型,其中包含了人们的网站。我只允许在我的数据库中有自己网站的人使用我的Django restapi。我正在使用django-cors-headers包将人的域列入白名单:https://github.com/adamchainz/django-cors-headers。你知道吗

CORS_ORIGIN_WHITELIST变量设置.py允许我列出https://github.com/adamchainz/django-cors-headers#cors_origin_whitelist中所示的白名单域

问题是,我必须查询我的模型以获得网站域,将它们附加到列表中,然后将该列表放入CORS_ORIGIN_WHITELIST。但我不能这么做设置.py因为模型是在应用程序启动后加载的设置.py是启动应用程序的那个。你知道吗

有人知道怎么解决吗?如有任何建议,我们将不胜感激。提前谢谢。你知道吗


Tags: djangopyhttps模型githubcom应用程序列表
1条回答
网友
1楼 · 发布于 2024-03-29 06:55:00

django-cors-headers有一个信号,允许您决定是否允许request通过。docs精确地显示了您的用例。你知道吗

请注意,CORS_ORIGIN_WHITELIST也由cors中间件检查(信号响应不替换白名单),因此您可以同时拥有两个:静态白名单+依赖于request的动态白名单。您不需要检查信号处理程序中的静态白名单。你知道吗

相关问题 更多 >