关于跨域请求和django处理跨域请求最佳解决方案的总结

最新推荐文章于 2022-11-07 18:26:49 发布
最新推荐文章于 2022-11-07 18:26:49 发布
阅读量4.3k 收藏 3
点赞数 2
分类专栏: python django

资料来源   https://blog.csdn.net/yandenghong123/article/details/79703082

一、什么是跨域请求?

跨域:

简单来说就是 A 网站的 javascript 代码试图访问 B 网站,包括提交内容和获取内容。这显然是不安全的。为此,浏览器的鼻祖:网景(Netscape)公司提出了优秀的解决方案:著名的浏览器同源策略。现在所有支持JavaScript的浏览器都会使用这个策略。

同源:域名、协议、端口均相同的网站即为同源。

流程:

当一个浏览器的两个Tab页分别打开百度和谷歌页面时,百度发起一个脚本执行,此时浏览器会检查该脚本属于哪个页面。即检查是否同源。只有和百度同源的脚本才会被执行。若非同源,在请求数据时,浏览器会在控制台报一个异常。提示拒绝访问。

ps: 以上关于同源策略解释参考自百度百科-同源策略。

二、关于解决跨域请求

解决跨域请求从前端到后端有N种解决方式。我不在此一一列举。只分享一个目前看来对django处理跨域请求的最佳方案。

1.安装django-cors-headers

pip install django-cors-headers


2.配置settings.py文件

INSTALLED_APPS = [
    ...
    'corsheaders',
    ...
 ] 
 
MIDDLEWARE_CLASSES = (
    ...
    'corsheaders.middleware.CorsMiddleware',
    'django.middleware.common.CommonMiddleware', # 注意顺序
    ...
)
#跨域增加忽略
CORS_ALLOW_CREDENTIALS = True
CORS_ORIGIN_ALLOW_ALL = True
CORS_ORIGIN_WHITELIST = (
    '*'
)
 
CORS_ALLOW_METHODS = (
    'DELETE',
    'GET',
    'OPTIONS',
    'PATCH',
    'POST',
    'PUT',
    'VIEW',
)
 
CORS_ALLOW_HEADERS = (
    'XMLHttpRequest',
    'X_FILENAME',
    'accept-encoding',
    'authorization',
    'content-type',
    'dnt',
    'origin',
    'user-agent',
    'x-csrftoken',
    'x-requested-with',
)
通过以上配置,即可完美解决django跨域请求处理。唯一需要注意的就是cors-headers的中间件CorsMiddleware在注册时必须放在django-common中间件的前一个。

Andrew·Zhang
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Python项目跨域问题解决方案
12-17
1.可以通过settings/dev.py的ALLOWED_HOSTS,设置允许访问 # 设置哪些客户端可以通过地址访问到后端 ALLOWED_HOSTS = [ 'api.luffycity.cn', ] 2.安装跨域模块(一下代码修改都是在settings.dev下进行的) pip install django-cors-headers -i https://pypi.douban.com/simple 添加应用   INSTALLED_APPS = (   ...   'corsheaders',   ...   ) 中间件设置【必须写在第一个位置】 MIDDLEWARE
django解决跨域的方法,django如何解决跨域问题,django如何跨域
weixin_46371752的博客
03-09 9119
Access-Control-Allow-Headers: XMLHttpRequest, X_FILENAME, accept, accept-encoding, authorization, content-type, dnt, origin, user-agent, x-csrftoken, x-requested-with,django解决跨域django跨域错误,django跨域,前端后跨域,python跨域django如何解决跨域django实现跨域django如何实现跨域
django解决跨域问题
12-15 341
近期的项目要用python的django+mysql实现,以前从来没接触过python,这次项目实践算是对自己的一个挑战和提升。 经过一番猛如虎的操作,python环境,django和mysql也都安装好了(其中的大坑以后再说),这次记录一下解决跨域的问题,因为对于初学者的我来说是非常容易遗忘的。 django中解决跨域使用django-cors-headers模块来实现 解决跨域前显示的内容 基本可以分为4部: 1,安装 pip install django-cors-headers 2,
Django】中的跨域解决办法 基于后端的跨域解决方案
在红尘中争渡
10-27 770
Django中的跨域解决办法 基于后端的跨域解决方案
简单了解django处理跨域请求最佳解决方案
01-20
为此,浏览器的鼻祖:网景(Netscape)公司提出了优秀的解决方案:著名的浏览器同源策略。现在所有支持JavaScript的浏览器都会使用这个策略。 同源:域名、协议、端口均相同的网站即为同源。 流程: 当一个浏览器的...
Django跨域请求问题的解决方法示例
09-20
主要给大家介绍了关于Django跨域请求问题解决的相关资料,文中介绍的实现方法包括:使用django-cors-headers全局控制、使用JsonP,只能用于Get方法以及在views.py里设置响应头,只能控制单个接口,需要的朋友可以...
django解决跨域请求的问题
09-19
主要介绍了django解决跨域请求的问题,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Django实现跨域请求过程详解
09-18
主要介绍了Django实现跨域请求过程详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Django学习——解决跨域问题
qq_52193816的博客
07-24 295
Django+vue 解决跨域问题 一、何为跨域 发起的请求的域 与请求的资源所在的域不一致。也就是说 当协议+域名+端口号均相同,那么就是同一个域。反之则不是。 二、Django如何解决跨域 (一)安装django-cors-headers 执行命令: pip3 install django-cors-headers (二) 修改Django 中的seeting.py 文件相关的设置 1、 在INSTALLED_APPS 中添加 ’ corsheaders’ INSTALLED_APPS 这个设置告
django解决跨域请求问题
Hero_s_的博客
04-02 1238
1、安装django-cors-headers模块 pip install django-cors-headers 2、修改setting.py中的配置 INSTALLED_APPS = [ 'django.contrib.admin', 'django.contrib.auth', 'django.contrib.contenttypes', 'django.contrib.sessions', 'django.contrib.messages', 'dj
Django中配置跨越请求
fhj0519的博客
08-09 174
Django中配置跨越请求 对于Django 安装django-cors-headers pip install django-cors-headers 使用豆瓣镜像源安装模块 pip install -i https://pypi.douban.com/simple/ 模块名 配置settings.py 在INSTALLED_APPS里添加“corsheaders” INSTALLED_...
Django跨域请求
weixin_30621711的博客
05-02 93
同源策略 首先基于安全的原因,浏览器是存在同源策略这个机制的,同源策略阻止从一个源加载的文档或脚本获取或设置另一个源加载的文档的属性。 而如果我们要跳过这个策略,也就是说非要跨域请求,那么就需要通过JSONP或者CORS来实现了。 JSONP 什么是JSONP 首先提一下JSON这个概念,JSON是一种轻量级的数据传输格式,被广泛应用于当前Web应用中。JSON格式数据的编码和解析基本在...
Django跨域请求
a9794666的博客
11-08 182
一 同源策略 同源策略(Same origin policy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现 请求的url地址,必须与浏览器上的url地址处于同域上,也就是域名,端口,协议相同. 比如:我在本地上的域名是127.0.0.1:8000,请求...
vue使用axios跨域请求QQ音乐资源
qq1722377628的博客
12-30 678
学习慕课网Vue项目QQ音乐webApp,遇到的坑。由于需要请求QQ音乐资源,肯定会遇到跨域(CORE)问题,正常来说,jsonp是经典的解决办法,很遗憾,这里我失败了,并且没有找到解决出错的办法,然后百度到了一个axios配合proxy的解决方案。 ①在config的index.js文件对需要请求的链接进行配置。 module.exports = { dev: { assetsSu...
django中的跨域问题以及解决策略
Yietong的博客
11-07 7562
CORS是一个W3C标准,全程跨域资源共享。它允许浏览器向跨源的后端服务器发出ajax请求,从而克服了AJAX只能同源使用的限制。实现CORS主要一开后端服务器响应数据中设置响应头信息返回的CORS需要浏览器和服务器同时支持, 目前除了IE浏览器都支持该功能整个CORS通信过程,都是浏览器自动完成,不需要用户参与。对于开发者来说,CORS通信与同源的AJAX通信没有差别,代码完全一样。浏览器一旦发现AJAX请求跨源,就会自动添加一些附加的头信息,有时还会多出一次附加的请求,但用户不会有感觉。
http跨域请求过程发出两次请求options请求,修改请求头未生效
王鹤霖的专栏 三人行必有我师
05-31 4985
XMLHttpRequest遵守同源策略(same-origin policy),导致我们在不同源的情况下未必可以成功请求道服务器端的接口。在请求接口发生的过程中,浏览器会根据需要发起一次预检(也就是option请求),用来让服务端返回允许的方法(如get、post),被跨域访问的Origin(来源或者域),还有是否需要Credentials(认证信息)等。 option请求: ...
django笔记-解决django跨域请求
adminwg的博客
07-27 1225
django笔记-解决django跨域请求
跨域请求问题 django 怎么解决的
最新发布
05-19
跨域请求问题可以通过配置 Django 的中间件来解决。具体方法如下: 首先在 settings.py 中配置中间件: ``` MIDDLEWARE = [ # ... 'django.middleware.security.SecurityMiddleware', 'django.contrib.sessions....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值