在Heroku上的Django应用中为CORS指定URLS

Question

我在Heroku中有一个与Django一起运行的应用程序。

现在，我开始开发一个我想与Heroku应用程序一起使用的Phonegap应用程序。

由于CORS（跨域资源共享）保护，我无法使其工作。 因此，我需要排除一些网址（并非所有应用程序）以使我的Phonegap应用程序正常工作。

我试过安装django-cors-headers ，但是似乎没有用。

为了测试它，我正在打电话获取csrf_token。

我将其添加到我的setting.py（当然也遵循指南，将所有设置都设置为默认值）：

CORS_URLS_REGEX = r'^register/.*$'
CORS_URLS_REGEX = r'^login/.*$'
CORS_URLS_REGEX = r'^getcsrf/.*$'

这是我尝试进行的Ajax调用：

get: function() {
    $.getJSON("http://domain.herokuapp.com/getcsrf/",
    {
        tags: "jquery,javascript",
        tagmode: "any",
        format: "json"
    },
    function(data) {
        $.each(data.items, function(item){
            console.log(item);
            });
    });
}

但是我将其标记为红色，作为错误和一个空的响应字段：

GET http://domain.herokuapp.com/getcsrf/?tags=jquery%2Cjavascript&tagmode=any&format=json   200 OK    206ms

Answer 1

phonegap没有跨源限制，它使用的是Webview，而不是Web浏览器。

您与phonegap / cordova唯一要做的就是确保您的服务器已在config.xml中列入白名单。

在cordova 3.3 / 3.4中，默认设置为<access origin="*" /> ，它应允许访问任何URL。