Django框架学习笔记—cors跨域

最新推荐文章于 2024-07-14 23:46:45 发布
最新推荐文章于 2024-07-14 23:46:45 发布
阅读量283 收藏
点赞数
分类专栏: Django 文章标签: Django cors
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/TaoismHuang/article/details/98764933
版权

文章目录

什么是跨域

跨域(跨源)是指浏览器从一个源的网页去请求另一个源,源指的是域名、端口、协议

以下都属于跨域问题:

域名: 
    主域名不同: http://www.baidu.com/index.html –> http://www.sina.com/test.js 
    子域名不同: http://www.666.baidu.com/index.html –> http://www.555.baidu.com/test.js 
    域名和域名ip: http://www.baidu.com/index.html –> http://180.149.132.47/test.js 
端口: 
	http://www.baidu.com:8080/index.html –> http://www.baidu.com:8081/test.js 
协议: 
	http://www.baidu.com:8080/index.html –> https://www.baidu.com:8080/test.js
为什么要考虑跨域问题

因为Ajax不能跨域, 一旦客户端和服务端的不在一台服务器, 则需要考虑跨域访问的问题

同源策略

同源策略是浏览器的一项最为基本同时也是必须遵守的安全策略

同源策略的存在,限制了“源”自A的脚本只能操作“同源”页面的DOM,“跨源”操作来源于B的页面将会被拒绝

所谓的“同源”,必须要求相应的URI的域名、端口、协议均是相同的

使用Ajax发送请求的方式

现有如下的视图函数:

# views.py
def index(request):
    return render(request,'index.html')

def get_data(request):
    return JsonResponse({'name':'慕容雪痕'})

现在分别使用JavaScript和jQuery去获取数据

JavaScript
// index.html
<script>
    var xhr = new XMLHttpRequest()
    xhr.open('GET','http://127.0.0.1:8000/getdata',true)
    xhr.send()
    xhr.onreadystatechange = function () {
        if (xhr.readyState == 4 && xhr.status == 200){
            console.log(xhr.responseText)
        }
    }
</script>
$.ajax
// index.html
<script src="https://cdn.jsdelivr.net/npm/jquery@1.12.4/dist/jquery.min.js"></script>
<script>
    $.ajax({
            type: 'GET',
            url: 'http://127.0.0.1:8000/getdata/',
            success: function (data) {
                console.log(data)
            },
            error(e) {
                console.log(e)
            }
    })
</script>
$.get
// index.html
<script src="https://cdn.jsdelivr.net/npm/jquery@1.12.4/dist/jquery.min.js"></script>
<script>
     $.get('http://127.0.0.1:8000/getdata/', function (data) {
     	console.log(data)
     })
</script>
$.post
// index.html
<script src="https://cdn.jsdelivr.net/npm/jquery@1.12.4/dist/jquery.min.js"></script>
<script>
    $.ajaxSetup({
        data:{csrfmiddlewaretoken:'{{ csrf_token }}'}
    })
    $.post('http://127.0.0.1:8000/getdata/', function (data) {
        console.log(data)
    })
</script>

使用上面几种方法会造成跨域问题,当使用http://127.0.0.1:8000/index/访问时,可以正常得到数据,使用http://localhost:8000/index/访问就得不到数据,报如下错误

Access to XMLHttpRequest at 'http://127.0.0.1:8000/getdata' from origin 'http://localhost:8000' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource.
解决跨域问题
让服务器支持跨域(推荐)

(1) 安装django-cors-headers

pip install django-cors-headers

(2) 配置settings.py文件

INSTALLED_APPS = [
	'corsheaders',
]

MIDDLEWARE = [
	'corsheaders.middleware.CorsMiddleware',
    'django.middleware.common.CommonMiddleware', 
]
    
# 跨域增加忽略
CORS_ALLOW_CREDENTIALS = True
CORS_ORIGIN_ALLOW_ALL = True
	
# 跨域允许的请求方式(可选)
CORS_ALLOW_METHODS = (
	'DELETE',
    'GET',
    'OPTIONS',
    'PATCH',
    'POST',
    'PUT',
)
	
# 跨域允许的头部参数(可选)
CORS_ALLOW_HEADERS = (
	'XMLHttpRequest',
    'X_FILENAME',
    'accept-encoding',
    'authorization',
    'content-type',
    'dnt',
    'origin',
    'user-agent',
    'x-csrftoken',
    'x-requested-with',
    'Pragma',
)

(3) 使用ajax请求就可以实现跨域

使用 JSONP

一种非Ajax技术,需要前后端同时支持,只能用于GET请求

浏览器只对XMLHttpRequest请求有同源请求限制,而对script标签src属性、link标签ref属性和img标签src属性没有这种限制,利用这个“漏洞”就可以很好的解决跨域请求。

JSONP就是利用了script标签无同源限制的特点来实现的,当向第三方站点请求时,我们可以将此请求放在script标签的src属性里,这就如同我们请求一个普通的JS脚本,可以自由的向不同的站点请求

// index.html
<script src="http://127.0.0.1:8000/getdata"></script>

访问index.html,结果如下,证明跨域调用成功

[10/Aug/2019 09:56:08] "GET /index/ HTTP/1.1" 200 206
[10/Aug/2019 09:56:08] "GET /getdata/ HTTP/1.1" 200 36

JSONP基本使用如下:

例:index.html代码如下

<script src="https://cdn.jsdelivr.net/npm/jquery@1.12.4/dist/jquery.min.js"></script>
<script>
    $.ajax({
        url: 'http://127.0.0.1:8000/getdata/',
        dataType: 'JSONP',	// 使用JSONP
        jsonp: 'callback', // 传递给请求处理程序或页面的,用以获得jsonp回调函数名的参数名(一般默认为:callback)
        jsonpCallback: 'fn', // 自定义的jsonp回调函数名称,默认为jQuery自动生成的随机函数名
        // 相当于在url中添加参数callback=fn
    })
    function fn(data) {
        console.log('--fn--:',data)
        // --fn--: {name: "慕容雪痕"}
    }

例:views.py代码如下

def get_data(request):
    callback = request.GET.get('callback')
    print(callback) # fn
    data = {"name":"慕容雪痕"}
    return HttpResponse('%s(%s)'%(callback,data))

例:在百度搜索框中输入qixijie,在输入框下方会有许多提示词汇(参数wd=qixijie)

// index.html

<script src="https://cdn.jsdelivr.net/npm/jquery@1.12.4/dist/jquery.min.js"></script>
<script>
    url = 'https://www.baidu.com/sugrec?pre=1&p=3&ie=utf-8&json=1&prod=pc&from=pc_web&sugsid=1437,21118,29523,29521,29098,29568,28832,29221&wd=qixijie&req=2&bs=%E4%B8%83%E5%A4%95%E8%8A%82&pbs=%E4%B8%83%E5%A4%95%E8%8A%82&csor=7&pwd=qixiji&cb=jQuery1102040275346927984423_1565401956369&_=1565401956483'
    $.ajax({
        url: url,
        dataType: 'JSONP',
        jsonp: 'cb',
        jsonpCallback: 'fn',
    })
    function fn(data) {
        console.log('--fn--:',data)
    }
</script>

访问index.html,结果如下:
在这里插入图片描述

TaoismHuang
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Django中使用CORS实现跨域请求过程解析
01-20
跨域请求: 请求url包含协议、网址、端口,任何一种不同都是跨域请求。 1.安装cors模块 pip install django-cors-headers 2.添加应用 INSTALLED_APPS = ( ... 'corsheaders', ... ) 3.设置中间件 MIDDLEWARE = [ 'corsheaders.middleware.CorsMiddleware', ... ] 4.添加允许访问的白名单,凡是出现在白名单的域名都可以访问后端接口 # CORS CORS_ORIGIN_WHITELIST = ( '127.0.0.1:8080',
【Python】django-cors-headers
day day up
08-18 4516
跨源资源共享 (CORS) 标头添加到响应的 Django 应用程序。这允许从其他来源向您的 Django应用程序发出浏览器内请求。
Django前后端打通
最新发布
m0_58310590的博客
07-14 1174
用于指定哪些源可以访问资源。用于指定哪些 HTTP 方法允许跨源请求。用于告知浏览器在跨域请求中,所允许的请求头字段。​ 这三个响应头通常一起使用,以确保跨源请求的安全性和可访问性。同时,它们也遵循 CORS 规范,确保浏览器和服务器之间的正确交互。return res。
Django CORS指南
魔幻云小栈
11-26 1213
CORS是一种允许不同域主机资源通信的机制。例如,使用Ajax请求是一种常用的方式。为了更好的阐述CORS如何工作,让我们假设一套web应用并绑定域名为domain.com,但是,为了节约用户信息,应用调用托管在另一个URL中的API上,例如:api.domain.com。当一个请求保存数据到api.domain.com上时,这时候服务会验证请求的头信息和请求资源。如果允许这个URL domain.com访问,它将返回正确的响应。如果这个域不允许,这个服务会返回错误。
Django 解决CORS跨域问题的方法
Python技术探索
07-06 5930
本文介绍了跨域问题(CORS)产生原因原理,解决思路,django服务器通过自定义中间件Middleware修改头部参数,以及使用第3方库core-headers的解决方法。
刨析Django----跨域corsheaders
weixin_45228198的博客
12-17 2952
目录前后端分离同源与跨域Django配置跨域请求应用案例 前后端分离 待更新 同源与跨域 Django配置跨域请求 应用案例 前后端分离的Django与Vue交互,实现用户的注册功能。
Django框架学习笔记
04-20
### Django框架学习笔记 #### 软件框架概述 软件框架是软件开发中的一种结构化设计,它提供了一种组织代码、数据和其他资源的方式,使得开发者可以更容易地构建应用程序。框架通常包含了一些预设的解决方案,这些...
django框架学习笔记
03-16
【标题】:“django框架学习笔记” 【描述】:“django学习” 在Python的世界里,Django是一个强大且受欢迎的Web框架,它遵循模型-视图-控制器(MVC)设计模式,用于快速开发高效且可维护的网站。Django强调代码...
django基于cors解决跨域请求问题详解
09-18
下面将详细介绍这两个概念以及在Django项目中如何基于CORS解决跨域请求问题。 同源策略是浏览器的一种安全策略,当浏览器从一个域名的页面去请求另一个不同域名的资源时,会受到同源策略的限制。如果这两个页面具有...
Django如何配置解决CORS问题
jakelihua
03-13 1064
要在 Django 中配置跨域资源共享(CORS),你需要使用 Django 的第三方库。替换为你 Vue 开发服务器的地址,以允许跨域访问。简介:本文演示Django如何配置解决CORS问题。安装完成后,在你的 Django 项目的设置文件(
使用Ajax跨域实现百度搜索功能
保持清醒
09-27 1130
上图 实现过程 1. 在百度上随便搜索一个内容 2. 在Network中找到一个地址右击 copy 然后 Copy link address 3. 将地址保存起来,取出中间有用的部分作为url属性的值,只需截取到 &wd 之前即可 栗子: https://www.baidu.com/sugrec?pre=1&p=3&ie=utf-8&json=1&prod=pc&from=pc_web&sugsid=32617,1440,32745,75
django使用django-cors-headers实现跨域请求
qingshuiwater的博客
08-10 1268
django使用django-cors-headers实现跨域请求 AJAX跨域POST发送json时,会先发送一个OPTIONS预请求。 OPTIONS 其请求头包含了的一些关键性字段: 1 OPTIONS /upload/ HTTP/1.1 2 Access-Control-Request-Method: POST 3 Access-Control-Request-Headers: accept, content-type 4 Origin: http://edx.open.com 5 ... Acc
django-cors-headers配置项详解
热门推荐
zbx2010的专栏
07-21 1万+
django-cors-headers处理跨域请求,一个为响应添加跨源资源共享(CORS)头的Django应用。这允许从其他源向Django应用程序发出浏览器内请求。 来源github: django-cors-headers 安装 pip install django-cors-headers 配置settings.py INSTALLED_APPS = [ ... 'corsheaders', ... ] MIDDLEWARE = [ 'corsheaders.mi
django处理跨域资源共享(CORS
qq_41661056的博客
04-08 835
同源策略/ SOP(Same origin policy) 是一种约定,由Netscape公司1995年发布。,它是浏览器最核心也最基本的安全功能,如果有了同源策略,所谓相似是指“协议+域名+端口”三者相同,甚至两个不同的域名指向同一个IP地址,也非同源。 跨域请求: 前后端分离设计的站点越来越多,通常为了减轻web服务器的负载,我们把js,css,img等静态资源分离到另一台独立域名的服务器上,...
Python 安装django-cors-headers解决跨域问题
分享我的点点滴滴,在成长路上与你同行!
11-25 1491
Python 安装django-cors-headers解决跨域问题
同源策略与CORS(跨源资源共享)以及django项目支持CORS
花城的博客
01-04 3678
文章目录一、同源策略/SOP(Same origin policy)1.1 源(origin)的定义1.2 同源的含义1.3 同源策略二、CORS(跨源资源共享)2.1 预检请求2.2 请求分类2.3 简单请求2.4 非简单请求三、使Django项目支持CORS3.1 自定义中间件3.2 使用django-cors-headers3.2.1 安装3.2.2 配置 一、同源策略/SOP(Same origin policy) 1.1 源(origin)的定义 以下三个部分共同构成了一个源: 协议:如htt
Django 跨域 django-cors-headers
Léon
09-10 925
Django 跨域 django-cors-headers django-cors-headers 是一个 Django 应用程序,用于处理跨域资源共享 (CORS) 所需的服务器标头。 安装 $ python -m pip install django-cors-headers 设置 在Django项目的setting.py文件,其添加到应用程序中 INSTALLED_APPS = [ ... , "corsheaders" , ... , ] 添加到中间件中,注
django后台】浏览器同源策略和CORS跨域(1)
python全栈
05-16 392
一、浏览器的同源策略 同源策略是浏览器的⼀个安全功能,不同源的客户端脚本(js⽂件)在没有明确授权的情况下,不能读写对⽅资源。只有同⼀个源的脚本赋予dom、读写cookie、session、ajax等操作的权限。 url由协议、域名、端⼝和路径组成,如果两个url的协议、域名和端⼝相同,则这两个url是同源的。 举例来说: http://www.example.com/dir/page.html 协议是 http:// 域名是 www.example.com 端⼝是 80(默认端⼝可以省略) 同源政策的⽬
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值