解决Django 前后端分离跨域问题

最新推荐文章于 2024-03-08 13:55:30 发布
最新推荐文章于 2024-03-08 13:55:30 发布
阅读量1.1k 收藏 8
点赞数 2
分类专栏: Python 中间件
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Snippers/article/details/114626399
版权

一、跨域出现原因

浏览器的同源策略:同源策略是一种浏览器最基本的安全机制,如果两个 URL 的 protocol、port (如果有指定的话)和 host 都相同的话,则这两个 URL 是同源

二、解决方案

(一)CORS:使用django-cors-headers包

支持Python 3.6至3.9。

支持Django 2.2到3.2。

1、从pip安装:

pip install django-cors-headers

2、修改settings.py:

  • 注册App
INSTALLED_APPS = [
    ...
    'django.contrib.staticfiles',
    'corsheaders',  # 放在新建应用前
    'app01',
    ...
]
  • 注册中间件
MIDDLEWARE = [
    'django.middleware.security.SecurityMiddleware',
    'django.contrib.sessions.middleware.SessionMiddleware',
    'corsheaders.middleware.CorsMiddleware',  # 注意位置
    'django.middleware.common.CommonMiddleware',
    'django.middleware.csrf.CsrfViewMiddleware',
    ...
]
  • 其他配置

在Django设置中配置中间件的行为。必须至少设置以下三个之一:

  • CORS_ALLOWED_ORIGINS
  • CORS_ALLOWED_ORIGIN_REGEXES
  • CORS_ALLOW_ALL_ORIGINS

CORS_ALLOWED_ORIGINS:授权进行跨站点HTTP请求的来源列表,默认为[]。

格式为URI+主机名+端口

CORS_ALLOWED_ORIGINS  =  [ 
    “ https://example.com” ,
    “ https://sub.example.com” ,
    “ http:// localhost:8080” ,
    “ http://127.0.0.1:9000” 
]

之前版本,此设置称为CORS_ORIGIN_WHITELIST,该设置仍用作别名,新名称优先。

 

CORS_ALLOWED_ORIGIN_REGEXES表示正则表达式的字符串列表,与被授权发出跨站点HTTP请求的Origins相匹配。默认为[]。

当 CORS_ALLOWED_ORIGINS不可行时很有用。

CORS_ALLOWED_ORIGIN_REGEXES  =  [ 
    r “ ^ https:// \ w + \ .example \ .com $” ,
]

之前版本,此设置称为CORS_ORIGIN_REGEX_WHITELIST,该设置仍用作别名,新名称优先。

 

CORS_ALLOW_ALL_ORIGINS如果为True,则将允许所有原点。限制允许的原点的其他设置将被忽略。默认为False。

之前版本,此设置称为CORS_ORIGIN_ALLOW_ALL,该设置仍用作别名,新名称优先。

 

  • 可选设置

CORS_URLS_REGEX:正则表达式,用于限制将为其发送CORS标头的URL。

CORS_URLS_REGEX  =  r '^ / api /.*$'

CORS_ALLOW_METHODS:实际请求所允许的HTTP动词列表。

CORS_ALLOW_METHODS  =  [ 
    'DELETE' ,
    'GET' ,
    'OPTIONS' ,
    'PATCH' ,
    'POST' ,
    'PUT' ,
]

CORS_ALLOW_HEADERS:发出实际请求时可以使用的非标准HTTP标头的列表。

CORS_ALLOW_HEADERS  =  [ 
    ''accept' ,
    'accept-encoding' ,
    'authorization' ,
    'content-type' ,
    'dnt' ,
    'origin' ,
    'user-agent' ,
    'x-csrftoken' ,
    'x-requested-with' ,
]
  • CSRF整合
1、CSRF_TRUSTED_ORIGINS设置
CORS_ALLOWED_ORIGINS  =  [ 
    'http://read.only.com' ,
     'http://change.allowed.com' ,
] 

CSRF_TRUSTED_ORIGINS  =  [ 
    'change.allowed.com' ,
]

2、中间件设置:

MIDDLEWARE_CLASSES  =  [ 
    ... 
    'corsheaders.middleware.CorsMiddleware' ,
    ... 
    'django.middleware.csrf.CsrfViewMiddleware' ,
    'corsheaders.middleware.CorsPostCsrfMiddleware' ,
    ... 
]

(二)自定义中间件

# cors.py
"""解决跨域问题的中间件,作用全局"""


class MiddlewareMixin(object):
    def __init__(self, get_response=None):
        self.get_response = get_response
        super(MiddlewareMixin, self).__init__()

    def __call__(self, request):
        response = None
        if hasattr(self, 'process_request'):
            response = self.process_request(request)
        if not response:
            response = self.get_response(request)
        if hasattr(self, 'process_response'):
            response = self.process_response(request, response)
        return response


class CORSMiddleware(MiddlewareMixin):

    def process_response(self, request, response):
        # 添加响应头
        # 限制哪些域名可以访问,用逗号分隔,如果全部可使用'*'
        response['Access-Control-Allow-Origin'] = '*'
        # 限制携带的请求头,用逗号分隔
        response['Access-Control-Allow-Headers'] = 'Content-Type'
        # 允许发送的请求方式
        response['Access-Control-Allow-Methods'] = 'DELETE, PUT'
        return response

在settings注册中间件 

MIDDLEWARE = [
    ...
    'app01.cors.CORSMiddleware',
    ...
]

 

Snippers
关注
  • 2
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Python+Vue+Django前后端分离项目实战
06-18
本视频采用了前后端分离的开发模式,前端使用Vue.js+Element UI实现了Web页面的呈现,后端使用Python 的Django框架实现了数据访问的接口,前端通过Axios访问后端接口获得数据。在学习完本章节后,真正理解前后端的...
Django解决跨域问题
cj2224693191的博客
10-13 132
【代码】Django解决跨域问题
DjangoCORS跨域解决方案1.6and1.11
Ch_Chenjs的博客
01-07 261
##DjangoCORS跨域解决方案 Django==1.6.10包括以下 ∨ # 在项目任意地方(建议在某个app中)创建middleware.py中间件 CorsMiddleware.py # 修改settings.py文件 MIDDLEWARE_CLASSES = ( '......', '......', 'app_name.middleware.CorsMiddleware', 'd...
Django 多方式实现跨域访问
m0_56966142的博客
03-16 5637
一、什么是跨域 1.1 跨越介绍 跨域,是指浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对JavaScript实施的安全限制。 这里说明一下,无法跨域是浏览器对于用户安全的考虑,如果自己写个没有同源策略的浏览器,完全不用考虑跨域问题了。 域可以理解为:协议 + 域名 + 端口号 在前后端不分离的项目中,前端使用ajax发起请求时,前端发起请求的域与后端定义API的域一致,故不会存在跨域问题前后端分离的项目中,前端使用ajax或者axios发起请求,前后端各自运行在自己的域下,所
Django 解决CORS跨域问题的方法
Python技术探索
07-06 4796
本文介绍了跨域问题(CORS)产生原因原理,解决思路,django服务器通过自定义中间件Middleware修改头部参数,以及使用第3方库core-headers的解决方法。
同源策略与CORS(跨源资源共享)以及django项目支持CORS
花城的博客
01-04 3509
文章目录一、同源策略/SOP(Same origin policy)1.1 源(origin)的定义1.2 同源的含义1.3 同源策略二、CORS(跨源资源共享)2.1 预检请求2.2 请求分类2.3 简单请求2.4 非简单请求三、使Django项目支持CORS3.1 自定义中间件3.2 使用django-cors-headers3.2.1 安装3.2.2 配置 一、同源策略/SOP(Same origin policy) 1.1 源(origin)的定义 以下三个部分共同构成了一个源: 协议:如htt
最新django-cors-headers配置项简述
mydirector的专栏
02-12 991
配置 根据2022-2-12的readme.rst文档书写 在Django设置中配置中间件的行为。必须设置以下三种设置中的至少一种: CORS_ALLOWED_ORIGINS CORS_ALLOWED_ORIGIN_REGEXE CORS_ALLOW_ALL_ORIGINS CORS_ALLOWED_ORIGINS: Sequence[str] 允许的来源,默认为[] CORS_ALLOWED_ORIGINS = [ "https://example.com", "https://sub
Django 配置跨域访问
qq_39046786的博客
06-10 938
Django 配置跨域访问 django-cors-headers 是一个 Django 应用程序,用于处理跨域资源共享 (CORS) 所需的服务器标头。 安装 python -m pip install django-cors-headers 然后在项目的seting.py 文件下添加如下信息 INSTALLED_APPS = [ ... 'corsheaders' , ... ] 确保添加尾随逗号,否则可能会收到ModuleNotFoundError 错误提示 还
Django网络安全】如何正确设置跨域
黎明总是如期而至
05-08 4759
我辈李想:文章原创,转载时请务必加上、作者信息和本声明。
Django 配置CSRF(跨站点请求伪造)保护
qq_39046786的博客
06-16 2523
Django 配置CSRF(跨站点请求伪造)保护 配置 在项目的setings.py文件中 添加如下。 MIDDLEWARE = [ 'django.middleware.csrf.CsrfViewMiddleware', ] 跨域请求伪造保护实现主要分为两步 第一步: DjangoCSRF 保护要求请求的Referer 标头与标头中存在的来源相匹配Host。例如,这可以防止针对 的POST请求subdomain.example.com成功api.example.com。如果您需要
Python Django 前后端分离 API的方法
12-26
步骤 根据之前的文章已经搭建好 Django的目录 ... # 关闭掉跨域的一些验证,注释掉下面这句话 # 'django.middleware.csrf.CsrfViewMiddleware', ] urls.py 文件中 注册接口 from django.conf.urls import url fro
详解Django解决ajax跨域访问问题
09-20
在本文中,我们将深入探讨如何在Django框架中解决AJAX跨域访问问题。跨域问题通常发生在浏览器的安全策略中,限制了...理解CORS的工作原理以及如何在Django中配置和使用它,对于构建前后端分离的应用至关重要。
浅谈django rest jwt vue 跨域问题
09-20
在开发Web应用时,特别是在使用现代前后端分离的技术栈,如Django REST、JWT和Vue.js时,跨域问题是一个常见的挑战。这篇文章将探讨如何处理这些框架下的跨域问题。 首先,我们需要理解什么是跨域问题。跨域是指一...
如何在Django中优雅地解决跨域问题
最新发布
fudaihb的博客
03-08 407
在现代的Web开发中,跨域资源共享(CORS)是一个常见的挑战。对于使用Django框架的开发者来说,处理跨域请求可能会有些棘手。本文将详细介绍如何在Django项目中解决跨域问题,确保您的前后端可以安全、顺畅地通信。
解决django跨域问题详解
一如既往的准备文章
03-07 1785
Django跨域问题通常出现在前端和后端分离的开发场景中,当前端应用和后端Django服务部署在不同的域名或端口下时,浏览器出于安全考虑会阻止跨域请求。
Django解决跨域问题
weixin_62155845的博客
01-21 771
只要同时满足以下两大条件,就属于简单请求。1.请求方式是以下三种方式之一HEADGETPOST2.HTTP的头信息不超出以下几种字段:AcceptContent-Type:只限于三个值application/x-www-form-urlencoded、multipart/form-data、text/plain凡是不同时满足上面两个条件,就属于非简单请求。
解决django跨域问题
刘家旺的博客
03-08 457
跨域资源共享 (CORS) 是一个浏览器安全机制,它限制来自不同域的 Web 应用程序之间的 HTTP 请求。当 Django 应用程序的 API 被部署在与前端不同的域上时,就会出现跨域问题
实现chrome扩展启动本地进程 - 补充
热门推荐
Black—Horse的专栏
10-17 2万+
示例 主要包含如下部分 com.google.chrome.demo-win.json native_cmd.bat manifest.json popup.html popup.js 功能简介:    实现一个扩展,用户点击一个按钮后会启动本地的notepad程序(也可以为自己写的程序,这里示例就启动notepad,类似迅雷扩展的功能) 实现概述:    通过启动本地的
vite和django前后端分离交互 跨域
03-06
可以通过设置 CORS(跨域资源共享)来解决前后端分离交互的跨域问题。在 Django 后端中,可以使用 django-cors-headers 库来实现 CORS。在 Vite 前端中,可以在配置文件中设置 proxy 选项来代理请求,从而避免跨域问题

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值