在Heroku上的Django應用中為CORS指定URLS

Question

我在Heroku中有一個與Django一起運行的應用程序。

現在，我開始開發一個我想與Heroku應用程序一起使用的Phonegap應用程序。

由於CORS（跨域資源共享）保護，我無法使其工作。 因此，我需要排除一些網址（並非所有應用程序）以使我的Phonegap應用程序正常工作。

我試過安裝django-cors-headers ，但是似乎沒有用。

為了測試它，我正在打電話獲取csrf_token。

我將其添加到我的setting.py（當然也遵循指南，將所有設置都設置為默認值）：

CORS_URLS_REGEX = r'^register/.*$'
CORS_URLS_REGEX = r'^login/.*$'
CORS_URLS_REGEX = r'^getcsrf/.*$'

這是我嘗試進行的Ajax調用：

get: function() {
    $.getJSON("http://domain.herokuapp.com/getcsrf/",
    {
        tags: "jquery,javascript",
        tagmode: "any",
        format: "json"
    },
    function(data) {
        $.each(data.items, function(item){
            console.log(item);
            });
    });
}

但是我將其標記為紅色，作為錯誤和一個空的響應字段：

GET http://domain.herokuapp.com/getcsrf/?tags=jquery%2Cjavascript&tagmode=any&format=json   200 OK    206ms

Answer 1

phonegap沒有跨源限制，它使用的是Webview，而不是Web瀏覽器。

您與phonegap / cordova唯一要做的就是確保您的服務器已在config.xml中列入白名單。

在cordova 3.3 / 3.4中，默認設置為<access origin="*" /> ，它應允許訪問任何URL。