django做前后端分离,处理带有cookie的跨域请求

最新推荐文章于 2024-09-16 23:33:38 发布
最新推荐文章于 2024-09-16 23:33:38 发布
阅读量3.8k 收藏
点赞数 1
分类专栏: 项目 文章标签: django ajax python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Panda_813/article/details/82890720
版权

在django前后端分离的项目中,跨域请求是不可避免的,那么怎么去处理这种情况呢,这种情况常见的处理方式就是在settings中用到django-cors-headers,还有在views响应之前将这些处理添加到响应对象中。具体可以参见这篇文章,我觉得还不错:链接

我们项目这里是将这些参数封装好了的,类似在views中的那种方法,只不过放在了装饰器中,具体参数设置:

object["Access-Control-Allow-Origin"] = "*"
object["Access-Control-Allow-Methods"] = "POST, GET, OPTIONS,HEAD"
object["Access-Control-Max-Age"] = "1000"
object["Access-Control-Allow-Credentials"] = "true"
# 关键是头部的信息 要完整 ddd 为自定义 可能有一定关联
object["Access-Control-Allow-Headers"] = "*"

但是最近遇到这个问题是,将Access-Control-Allow-Origin设置为"*"时,前端带着cookie请求时就会报下面的错误:

The value of the ‘Access-Control-Allow-Origin’ header in the response must not be the wildcard ‘*’ when the request’s credentials mode is ‘include’. Origin ‘http://localhost:8080’ is therefore not allowed access. The credentials mode of requests initiated by the XMLHttpRequest is controlled by the withCredentials attribute.

因为我们要让前端带cookie请求就要将Access-Control-Allow-Credentials设置为True,而且而且前端在ajax请求中也要将withCredentials设置为true,这样在请求中,若将允许的origin设置为"*"时就会被拒绝,测试时想到的方法是暂时让Access-Control-Allow-Origin设置为前端的ip。

后来查了资料才知道,有cookie了,就是不能设置为 “*”,必须是请求者的ip,这样程序太受限了。

接下来,在对发出的ajax请求的研究中,发现每一个请求中的Origin请求头的值都为"null",于是试着把把后台"Access-Control-Allow-Origin", "*“改成了"Access-Control-Allow-Origin” , “null”,接下来的事情就变得美好了,所有的ajax请求能成功的附带cookie,成功的达到了目的。完美!!!

object["Access-Control-Allow-Origin"] = "null"
Panda_813
关注
专栏目录
Vue,Django前后端分离实现跨域和携带cookie问题
yixinluobo的博客
03-18 1935
在前端Vue的main.js文件中引入axios,并让ajax默认携带cookie: // 引入Axios import axios from 'axios' axios.defaults.withCredentials=true; //让ajax携带cookie Vue.prototype.$http=axios axios.defaults.baseURL = 'http://127.0....
Django-前后台分离式开发-cookie-session
zdc45625的博客
03-12 1698
文章目录一、前后台分离开发的概念二、跨域请求数据三、文件上传四、文件下载五、cookie介绍六、session介绍七、session的settings配置 一、前后台分离开发的概念 1. 前台页面运行在前台服务器上,负责页面的渲染(静态文件的加载)与转跳 2. 后台代码运行在后台服务器上,负责数据的处理(提供数据请求的接口) 二、跨域请求数据 1. 前台与后台有跨域问题,解决跨域 安装djang...
搭建一个前后端分离Django框架(windows 后端篇)
最新发布
lovehhw的博客
09-16 1527
目录一:Django框架是什么?二:Django框架搭建与创建项目命令(图文)1.1:安装Django1.2:Django创建项目1.3:模块介绍1.4:创建app模块1.5:注册应用三:配置数据库1.1:数据库配置1.2:字段类型四:后端代码的编写1.1:APIView的介绍1.2:HttpResponse的介绍1.3:安装APIView1.4:编写代码(简单)1.5:启动后端五:解决前端发送请求跨域问题1.1:安装cors1.2:修改settings中的配置文件1.3:添加中间件列表首先Django
Django2.2 Vue 前后端分离 无法访问Cookie
weixin_30256505的博客
05-08 345
个人验证后可用配置如下: 环境: - Django 2.2 - djangorestframework 3.9 - django-cors-headers 2.5.3 INSTALLED_APPS = [ 'django.contrib.admin', 'django.contrib.auth', 'django.contrib.contenttypes', 'dj...
Django前后端分离实践
weixin_34099526的博客
08-17 439
2018.9.6更新:尝试了一下REST framework实现前后端分离,新的文章如下[Django前后端分离之REST framework初试](https://segmentfault.com/a/1190000016291004) 2018.8.27更新:可另外用 restful API 实现前后端分离,这篇文章可能局限性太大,只...
Django 跨域请求时不携带cookie
m0_37995876的博客
03-03 1344
前后端分离项目中,后端Django 登录代码中使用session。 request.session['username'] = user_obj.username request.session['user_id'] = user_obj.id request.session['is_login'] = True 后端服务器返回response header中有set-cookie属...
Django配置Ajax跨域调用/设置Cookie
sinat_41292836的博客
07-08 348
跨域调用 前端单纯的想要通过ajax跨域调用后端提供的API是比较简单的,可谓是前人栽树,后人乘凉,ottoyiu提供了解决Django跨域问题的插件django-cors-headers。 它的使用方法在github上介绍的是很详尽的,我这里总结一下基本的东西: 首先下载这个插件 pip install django-cors-headers 然后在你的Django项目中的settings.py中如下配置(install app和middleware): INSTALLED_APPS = ( ...
DjangoReact 前后端分离开发时遇到CORS跨域问题导致的Session无法传递的问题
Ken的博客
08-04 2253
网上关于如何解决Django跨域问题的文章有很多; 一般来说,参考django解决跨域请求的问题 - AFei0018-博客 - CSDN博客这篇文章,装一下django-cors-headers,settings.py里设置一下中间件即可解决。 但当和前端结合在一起工作时,解决跨域还需要前端的协助。以使用React为例,如果是用ajax发请求,可以参考这篇Django配置Ajax跨域调用/设置...
Django框架(二十四:前后端分离之分页的设置和csrf认证的解决)
qq_41989320的博客
12-03 2449
前后端分离开发和混合开发的区别还是很大的。前后端分离我们需要遵循restful规范,先介绍什么是restful api规范 a.同一种数据的操作,只设置一个url路由。也就是根据请求方法来区分具体的处理逻辑。而不再设置多个增删改查的路由。 (1)可以基于FBV来通过请求方法的不同,处理不同的逻辑。 url(r'^order/', views.order), ...
关于前后端分离项目中CSRF等一系列问题的理解小结
MSB4011的博客
07-06 823
在CSRF和CORS的问题上搞了这么久,一个是因为平时工作忙,学这些东西陆陆续续的,另外也确实是因为这些个问题一环套一环,想要完全解决掉需要理解并处理很多问题同时,自己对于这个问题最终通过服务端允许跨域+前端保持相同ip的解决方式并不满意,后续将尝试使用Node.js代理的方式来解决个问题。
django核心跨域资源共享解决方案】:前后端分离开发的终极攻略
![【django核心跨域资源共享解决方案】:前后端分离开发的终极攻略]... Django前后端分离跨域资源共享简介 在现代Web开发中,前后端分离已成为主流架构模式。这种模式让前端和后端可以独立开发和部
Django实战006:Cookie设置及跨域问题处理
kevinfan的博客
05-23 2923
目录 什么是Cookie(翻译:曲奇饼干) Cookie怎么来的 为什么要用Cookie Cookie的特点 怎么设置Cookie Cookie常用参数 怎么获取Cookie Cookie跨域问题处理 什么是Cookie(翻译:曲奇饼干) Cookie是存储在浏览器中的一段纯文本信息(简单的说就是浏览器缓存),用来记录用户的使用情况并将其存储在本地设备中,当用户访问服务器...
Django前后端分离之后端基础3
种一棵树,最好的结果是十年前,其次是现在!
02-25 621
form = LoginForm(initial={'user':'xxx','password':'xxx'}) # Web页面默认值,字典类型。用户密码的加密形式(即用户输入的密码是密钥加密和MD5加密后来进行和数据库中比对)中间件的使用,解决登录保护使未登录过的用户进行登录。验证码的保存在session会话中并设置过期时间。保存用户登录的信息到session并设置过期时间。model中的choices字段的获取。1.生成html表单标签、数据校验。参考大佬的B站视频教程笔记。Form组件信息的配置。
Django-1-后台管理-cookies
HuangFei
05-14 361
Django 关于cookie的实验 登陆与注册 判断是否登陆 设置cookies 这个神奇的地方在客户端电脑上,谁来访问就在谁电脑上,在用户的浏览器上 从数据库拿数据(用户名密码) ...
Djangocookie+session
agurt80004的专栏
06-23 596
前言 HTTP协议 是短连接、且状态的,所以在客户端向服务端发起请求后,服务端在响应头 加入cokie响应给浏览器,以此记录客户端状态; cook是来自服务端,保存在浏览器的键值对,主要应用于用户登录cookie如此重要!!那么如何在Django应用cookie呢?cookie又有什么缺陷呢? 一、Django应用cookie 参数介绍 1、max_age=1 :cook...
Django跨域】一篇文章彻底解决Django跨域问题!
lonelysnowman的博客
11-28 1664
还有人不会用Django配置CORS? 耗时3600秒整理的资料直接拿走!一篇文章彻底解决Django跨域问题! 本文包含以下内容:Django解决跨域问题,Django解决跨域携带Cookie问题等。
Djangocookie跨域问题解决方法
m0_74037337的博客
11-18 324
在我们使用Django框架设置cookie时,由于浏览器出于用户安全着想,存在cookie跨域问题,即浏览器无法自动保存Django框架发送过来的cookie,并且在发送请求时,浏览器也不会自动携带cookie来请求。在遇到这个问题的时候,我在浏览器上查找了各种方法,都是叫我在Django的setting.py文件里加几行代码,我都尝试了,不过都无济于事,通过自己尝试,想到了一种解决思路。
django解决前端跨域问题
YangYuanhua1988的博客
03-28 1737
Request header field content-type is not allowed by Access-Control-Allow-Headers in preflight response.
Django 跨域问题解决
她°
04-02 2175
什么是跨域? 在前后端分离的项目中,跨域是一个必不可少的问题,也是一个很正常的问题,那么什么是跨域跨域就是基于同源策略,不同IP、域名、端口都算作跨域。 同源策略是浏览器的安全策略。 同源:同源(ip地址、协议、端口都相同才是同源),不同源就是跨域 跨域:分为简单请求跨域和复杂请求跨域 报错如下: Access to XMLHttpRequest at 'http://xx.xx.xx:80/api/otp/send-code' from origin 'http://localhost:8080'
Vue+Django前后端分离医院信息管理系统源码下载
资源摘要信息:"本资源包含了一个基于Vue和Django前后端分离的医院信息管理系统,适合用作毕业设计。整个系统分为前端和后端两个部分,前端使用Vue.js框架,结合Element-ui组件库进行开发,后端使用PythonDjango...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值