跨域CORS及本地域名的配置

最新推荐文章于 2024-08-07 00:07:42 发布
最新推荐文章于 2024-08-07 00:07:42 发布
阅读量1.7k 收藏
点赞数
分类专栏: 功能配置 文章标签: 工具或配置
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Spencer_q/article/details/81944238
版权

一.同源的概念

何为同源?只有当协议端口、和域名都相同的页面,则两个页面具有相同的源。只要网站的 协议名protocol、 主机host、 端口号port 这三个中的任意一个不同,网站间的数据请求与传输便构成了跨域调用,会受到同源策略的限制。 
​ 同源策略限制从一个源加载的文档或脚本如何与来自另一个源的资源进行交互。这是一个用于隔离潜在恶意文件的关键的安全机制。浏览器的同源策略,出于防范跨站脚本的攻击,禁止客户端脚本(如 JavaScript)对不同域的服务进行跨站调用(通常指使用XMLHttpRequest请求)。

只有当浏览器发送ajax请求时,才会遇到跨域请求的问题,src是可以正常访问的

有八种方式可以实现跨域请求:

详情见博客:https://blog.csdn.net/ligang2585116/article/details/73072868

这里只简单介绍一种方式解决跨域请求:CORS

为什么会出现跨域请求?

由于使用DRF开发,前端和后端分离的应用模式开发,由于前端资源和后端开发的端口不同,所以会存在跨域请求

Flask不会出现是因为Flask是前后端不分离的应用模式开发

二.模拟为前端和后端设置域名配置

位置域名
前端www.baidu.site
后端api.baidu.site

编辑/etc/hosts文件,可以设置本地域名

sudo vim /etc/hosts

在文件中添加

127.0.0.1  api.baidu.site

127.0.0.1 www.baidu.site

在前端目录中,创建host.js文件为前端保存后端域名

var host = 'http://api.baidu.site:8000'

在需要访问后端接口的前端页面中中引入host.js

<script type="text/javascript" src="js/host.js"></script>

在js文件(访问后端接口的js)中使用host变量指代后端域名

data:{host,...}

三.CORS配置

安装:pip install django-cors-headers

在setting.py中设置

添加应用:

INSTALLED_APPS=('corsheaders',...)

中间层设置

MIDDLEWARE=['corsheaders.middleware.CorsMiddleware',...]

这里需要注意:这个设置必须在最上面,因为DRF的request的解析顺序是从上到下的,先要解决跨域问题才能往下走

添加白名单

CORS_ORIGIN_WHITELIST = (
    '127.0.0.1:8080',
    'localhost:8080',
    'www.baidu.site:8080'
)
CORS_ALLOW_CREDENTIALS = True  # 允许携带cookie

这里的localhost指的也是127.0.0.1,不是本机IP

设置allowed_hosts

这里是基于安全角度考虑的,只允许这些主机访问

#允许哪些主机访问
ALLOWED_HOSTS = ['127.0.0.1','api.baidu.site']

完成跨域设置之后,就可以继续happy的往下撸代码了...

 

 

Spencer_q
关注
专栏目录
【SpringBoot笔记20】SpringBoot跨域问题之CORS的四种解决方案
✅ Java 开发工程师,从事 Web 应用程序的研发,擅长 Spring、SpringBoot 等技术。 ✅ 热爱编程,业余时间学习新知识,通过 CSDN 记录学习心得和笔记内容。
11-01 1731
跨域问题,是指:浏览器发起了一个不在当前域名下的其他资源,从而使得浏览器端发生报错的情况。// 端口不同// 协议不同// IP地址不同// 只有相同协议、域名、端口下的才能够访问跨域问题是发生在浏览器端的,浏览器能够正常访问到后端的接口,并且有返回,但是浏览器端,发现跨域了,于是就抛出来一个异常,从而导致浏览器无法解析接口返回的响应数据,跨域报错如下所示:上面案例是前端【】这个域,通过ajax访问【】域的时候,浏览器抛出的跨域异常信息。
CORS 策略阻止了从源“localhost”对“localhost”处的 XMLHttpRequest 的访问:请求的资源上不存在“Access-Control-Allow-Origin”标头
qq_43256571的博客
12-15 716
CORS 策略阻止了从源“http://localhost:8080”对“http://localhost:9000/test”处的 XMLHttpRequest 的访问:请求的资源上不存在“Access-Control-Allow-Origin”标头。
localhost不能访问127.0.0.1可以访问的原因及解决方法(整理)
热门推荐
StrideBin的博客
09-22 6万+
有时候我们在调试程序的时候,会出现一些莫名其妙匪夷所思的奇怪问题,localhost不能访问但127.0.0.1可以访问的问题就是其中之一。 我估计大多数人都不会去想localhost到底与127.0.0.1有什么不同,就比如我,有时候用http://localhost/来访问本地服务器网页,有时则用http://127.0.0.1/来访问,我觉得他们是通用的表示本地服务器的两个不同的写法而
Spring Boot + Vue 跨域配置CORS)问题解决历程
最新发布
繁依Fanyi的博客
08-07 1767
为了解决这个问题,我们需要在 Spring Boot 应用中配置 CORS。这个过程包括创建一个 CORS 配置类,并在 Spring Security 配置类中应用这个配置
Cors开发环境跨域配置
weixin_42530835的博客
11-29 156
@Configuration public class AlmWebMvcConfig implements WebMvcConfigurer { @Bean public LocaleResolver localeResolver() { return new AlmLocaleResolver(); } @Profile("dev") @Override public void addCorsMappings(CorsRegistry .
解决使用localhost或127.0.01模拟CORS失效
码农的艺术
01-06 1352
CORS(Cross-Origin Resource Sharing) 指的是一种机制,它允许不同源的网页请求访问另一个源服务器上的某些资源。通常情况下,如果 JavaScript 代码在一个源中发起了AJAX请求,那么该请求只能访问同源的资源,而不能访问其他源的资源。
访问服务器指定文件夹用域名,配置Nginx和Apache允许指定域名CORS跨域访问
weixin_29026443的博客
07-29 676
前后端分离开发,导致前端项目需要跨域请求后端接口,解决方法有很多,本文只介绍两个:1.修改后端程序代码实现允许跨域请求2.修改服务器配置文件实现允许跨域请求方法1:修改后端程序代码实现允许跨域请求以ThinkPHP为例,为了一劳永逸,直接在入口文件index.php中加入代码://指定允许其他域名访问,只允许一个值,逗号分隔多个值是行不通的。'Access-Control-Allow-Orig...
Node.js设置CORS跨域请求中多域名白名单的方法
10-20
在开发跨域资源共享(CORS)功能时,程序员经常会面临设置允许跨域请求的域名列表这一需求。在Node.js中设置CORS跨域请求的多域名白名单,可以按照以下知识点进行详细解读: 1. CORS基本概念:CORS是一种允许当前域...
Web项目关于CORS跨域访问的问题配置
zxd0312的博客
05-27 519
什么是跨域?这不是本文的重点,简单的说 当一个请求url的协议、域名、端口三者之间任意一个与当前页面url不同即为跨域 在做项目的时候,很多时候都会遇到跨域的问题,所以很多系统默认是支持跨域的,该怎么配置呢?这里介绍几种情况,希望对大家有所帮助: 第一种,允许某一接口跨域访问,直接在方法体内加这2名: @ResponseBody @RequestMapping(value = "/test") public String test(HttpServletRequest request, HttpS
nodejs搭建本地服务器轻松解决跨域问题
10-18
总结来说,通过Node.js搭建本地服务器并配置适当的响应头,可以有效地解决开发阶段的跨域问题。这种方式不仅方便快捷,而且对于学习和理解Web服务器的工作原理也非常有帮助。记住,对于生产环境,安全性和策略的配置...
跨域请求的完美解决方法(JSONP, CORS)
10-22
例如,一个简单的CORS配置示例,设置响应头允许所有域的跨域请求,可以如下: ``` Access-Control-Allow-Origin: * ``` 服务器还可以限制只允许特定的域名进行跨域请求: ``` Access-Control-Allow-Origin: *** `...
CORS笔记
BalterNotz的博客
09-12 517
source: http://laogao.me/blog/2014/08/23/cors-notes/ 相信有不少服务端开发同学和我类似,初次接触CORS的体验是这样的:你这个服务调不通啊,“跨域”了,要打开CORS。什么?CORS干嘛的?然后有人告知你要在服务端响应header里加上这个、这个和这个,就好了,几乎是口口相传,代码拷贝粘帖,然后bingo,然后就没有然后了。
Access-Control-Allow-Origin如何给CORS设置多域名
weixin_57208584的博客
11-06 4494
作为通配符来说,直接变成对所有域名公开,非常的不安全。那如何设置特定的多个域名?Vary:<header1> , <header2>... 某些字段进行缓存。因此,响应现支持字段Vary,其可以对报文中某个字段的缓存进行控制。Vary: * 所有字段都不进行缓存。控制哪些域名可以共享资源,取值如下。
跨域cors解决跨域
weixin_50769390的博客
11-17 1826
跨域问题及Springboot处理cors跨域
处理CORS跨域
宇智波小强的博客
08-06 305
在开发REST应用时,很多时候,是通过页面的JavaScript和后端的REST API交互。 在JavaScript与REST交互的时候,有很多安全限制。默认情况下,浏览器按同源策略放行JavaScript调用API,即: 如果A站在域名a.com页面的JavaScript调用A站自己的API时,没有问题; 如果A站在域名a.com页面的JavaScript调用B站b.com的API时,将被浏览器拒绝访问,因为不满足同源策略。 同源要求域名要完全相同(a.com和www.a.com不
本地环境的CORS跨域之我真鸡贼
weixin_45799833的博客
12-18 702
在本地环境开发项目时,遇到了跨域问题,问题是这跨域问题不是一直都会出现,我什么都没改,启动项目竟然又没有跨域问题。 首先说明我的项目请求的地址时127.0.0.1:8080,然后出现了跨域问题。 接着我猛然看到在我的地址栏上地址是这样的: 我拎鸡一栋将之修改为以下形式,就没有问题了。 我真鸡贼。 ...
ajax调用127.0.0.1(localhost)接口出现CORS跨域问题解决方法
chen_ai_tao的博客
06-13 4903
ajax请求127.0.0.1(localhost)接口出现CORS跨域问题解决
CORS全局跨域设置
weixin_45645846的博客
03-08 1983
方法一 使用注解对接口进行跨域设置 @CrossOrigin(origins = "*", maxAge = 3600) @RestController @RequestMapping("/test") public class TestController { @GetMapping("get") public String get() { // ... } } 方法二 直接实现实现WebMvcConfigurer @Configurati...
解决File协议导致的CORS限制,用Node.js搭建本地服务器
Emily's Blog
06-21 1124
本地开发时,file://协议访问HTML文件常遇CORS限制。特别是使用``时,跨源请求受阻。无需担心!Node.js助你轻松搭建本地服务器,突破CORS限制。本文将指导你如何快速搭建,让本地HTML和JS代码测试畅通无阻。无需复杂配置,简单几步即可实现。跟随本文,让本地开发更加高效便捷,不再受CORS问题困扰。
详解Javascript跨域后台设置与CORS机制
总结来说,实现跨域后台设置拦截的关键在于服务端正确配置CORS头,理解预检请求的必要性,并确保客户端在需要时正确处理Cookie。同时,开发者还需熟悉浏览器的同源策略以及如何利用工具如browser-sync来调试跨域问题...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值