我已经阅读了关于在此处和此处发送 POST 请求时绕过相同来源策略的信息,并且觉得我对动态的工作方式有一个不错的理解。现代浏览器通过在接收服务器上设置 Access-Allow-Control-Origin 来支持它,并且所有浏览器都通过 iframe 提交请求来工作。
我的问题有两个:
有没有办法动态设置允许的原点,这样你就不必设置
Access-Allow-Control-Origin: *. 更准确地说,有一种方法可以使用 django 中的特定视图或一组视图来实现。(我知道有这个要点可用作中间件,但似乎没有一种方法可以即时设置您允许的原点。是否有可以使用内置弃用的包装器?换句话说,它将尝试使用 Access-Allow-Control-Origin,如果浏览器不支持它,它将使用 iframe 代替。