Django ALLOWED_HOSTS vs CORS(django-cors-headers)

Question

ALLOWED_HOSTS和CORS之间的区别是什么。如果我已经定义了ALLOWED_HOSTS，我还需要定义CORS吗？我没有使用django模板。另外，我有没有可能动态地定义这两个？(我不这么认为)

我使用django作为后端，在不同的主机上使用多个reactjs前端应用程序。

Answer 1

ALLOWED_HOSTS上的医生。简而言之，在您拥有DEBUG=FALSE的生产环境中，您的Django应用程序不会在没有在ALLOWED_HOSTS中指定的域或子域中提供服务。这是一个可以为你的应用程序提供服务的受信任域的白名单。

CORS另一方面，我假设你是在问，因为你也在做Django Rest框架，代表跨域资源共享，基本上允许你的前端应用程序，如你提到的多个reactjs应用程序，与你的API交互，而不必将所有这些应用程序部署在同一个域中。django-cors-header是配置CORS的推荐软件包。