动态设置Access-Allow-Control-Origin

时间:2012-04-19 23:22:27

标签: javascript django same-origin-policy

我已经阅读过关于在发送POST请求herehere时绕过相同的原始策略,并且感觉我对动态如何工作有一个正确的理解。现代浏览器通过在接收服务器上设置Access-Allow-Control-Origin来支持它,并且所有浏览器都通过iframe提交请求来工作。

我的问题有两个:

  1. 有没有办法动态设置允许的原点,这样就不必设置Access-Allow-Control-Origin: *。更确切地说,有一种方法可以在django中使用特定视图或一组视图。 (我知道有this gist可用作中间件,但似乎没有办法设置动态允许的原点。

  2. 是否有可以使用内置弃用的包装器?换句话说,它将尝试使用Access-Allow-Control-Origin和if 浏览器不支持它,而是使用iframe。

1 个答案:

答案 0 :(得分:1)

您可以将中间件重写为装饰器。实际上,这通常是比中间件更好的方法,因为它允许您将参数传递给装饰器的每个用法以自定义允许的方法。