我正在编写一个django应用程序,其中有一个名为Website
的模型,其中包含了人们的网站。我只允许在我的数据库中有自己网站的人使用我的Django restapi。我正在使用django-cors-headers
包将人的域列入白名单:https://github.com/adamchainz/django-cors-headers。你知道吗
CORS_ORIGIN_WHITELIST
变量设置.py允许我列出https://github.com/adamchainz/django-cors-headers#cors_origin_whitelist中所示的白名单域
问题是,我必须查询我的模型以获得网站域,将它们附加到列表中,然后将该列表放入CORS_ORIGIN_WHITELIST
。但我不能这么做设置.py因为模型是在应用程序启动后加载的设置.py是启动应用程序的那个。你知道吗
有人知道怎么解决吗?如有任何建议,我们将不胜感激。提前谢谢。你知道吗
django-cors-headers
有一个信号,允许您决定是否允许request
通过。docs精确地显示了您的用例。你知道吗请注意,
CORS_ORIGIN_WHITELIST
也由cors中间件检查(信号响应不替换白名单),因此您可以同时拥有两个:静态白名单+依赖于request
的动态白名单。您不需要检查信号处理程序中的静态白名单。你知道吗相关问题 更多 >
编程相关推荐