ALLOWED_HOSTS和CORS之间有什么区别。如果我已经定义了ALLOWED_HOSTS,我还需要定义CORS吗?我没有使用django模板。
我也有可能动态定义这两个吗?(我认为不是)
我使用django作为后端,并且多个reactjs在不同主机上使用应用程序。
答案 0 :(得分:4)
ALLOWED_HOSTS上的文档。
简而言之,在您拥有DEBUG=FALSE的生产环境中,您的Django应用程序将不会在ALLOWED_HOSTS中未指定的域或子域中提供服务。它是可以为您的应用提供服务的受信任域名的白名单。
CORS,我假设你在问,因为你也在做Django Rest Framework,代表跨源资源共享,基本上允许你的前端应用程序,就像你提到的多个reactjs应用程序,与您的API进行交互,而无需在同一个域上部署所有这些应用程序。 django-cors-header是用于配置CORS的推荐软件包。