【django后台】浏览器同源策略和CORS跨域(1)

已于 2024-02-24 23:26:21 修改
阅读量387 收藏 4
点赞数 7
分类专栏: # Django项目开发一(头条) 测试效能平台1(Python+Django) 文章标签: django 前端 python
于 2022-05-16 09:00:21 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/YZL40514131/article/details/124721256
版权
本文介绍了浏览器的同源策略及其安全作用,详细讲解了在Django后端如何使用django-cors-headers扩展来实现跨域CORS。包括安装模块、添加应用、配置中间件和设置白名单的步骤,以及跨域实现的请求流程。
摘要由CSDN通过智能技术生成

这里写目录标题

一、浏览器的同源策略

同源策略是浏览器的⼀个安全功能,不同源的客户端脚本(js⽂件)在没有明确授权的情况下,不能读写对⽅资源。只有同⼀个源的脚本赋予dom、读写cookie、session、ajax等操作的权限。

url由协议、域名、端⼝和路径组成,如果两个url的协议、域名和端⼝相同,则这两个url是同源的。

举例来说:
http://www.example.com/dir/page.html
协议是 http://
域名是 www.example.com
端⼝是 80(默认端⼝可以省略)

在这里插入图片描述

同源政策的⽬的,是为了保证⽤户信息的安全,防⽌恶意的⽹站窃取数据。

二、跨域CORS

前端和后端分别是两个不同的端⼝
前端:127.0.0.1:8081
后端:192.168.17.129:8880

现在,前端与后端分别是不同的端⼝,这就涉及到跨域访问数据的问题,因为浏览器的同源策略,默认是不⽀持两个不同域名间相互访问数据,⽽我们需要在两个域名间相互传递数据,这时我们就要为后端添加跨域访问的⽀持。</

了解本专栏 订阅专栏 解锁全文 超级会员免费看
敲代码敲到头发茂密
关注
  • 7
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
Django跨域实现(CORS
luan_225的博客
10-28 259
1,INSTALLED_APPS 中添加 corsheaders 2,MIDDLEWARE 中添加 corsheaders.middleware.CorsMiddleware 位置尽量靠前,官方建议 ‘django.middleware.common.CommonMiddleware’ 上方 3,CORS_ORIGIN_ALLOW_ALL 布尔值 如果为True 白名单不启用 4,CORS_O...
最新总结 什么是同源策略CORS 跨域资源共享解决前端跨域问题
SmileLife123的博客
09-19 111
同源策略浏览器的一种安全策略,所谓同源是指域名,协议,端口相同。出于安全考虑,浏览器只允许与同源的服务器进行交互,否则就会产生跨域浏览器控制台就会抛出异常。上面讲到不同源就会报错,那怎么与不同源的服务器进行交互呢?接下来CORS就要登场了。CORS 是一个W3C标准 全称为 “跨域资源共享”(Cross-origin resource sharing),它允许浏览器向跨源服务器,发出 XMLHttpRequest 请求。
Django使用中间件解决前后端同源策略问题
09-18
主要介绍了Django使用中间件解决前后端同源策略问题,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
DRF跨域后端解决之django-cors-headers的使用
09-19
主要介绍了DRF跨域后端解决之django-cors-headers的使用,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Django 解决CORS跨域问题的方法
Python技术探索
07-06 5693
本文介绍了跨域问题(CORS)产生原因原理,解决思路,django服务器通过自定义中间件Middleware修改头部参数,以及使用第3方库core-headers的解决方法。
Django中使用CORS实现跨域请求过程解析
01-20
跨域请求: 请求url包含协议、网址、端口,任何一种不同都是跨域请求。 1.安装cors模块 pip install django-cors-headers 2.添加应用 INSTALLED_APPS = ( ... 'corsheaders', ... ) 3.设置中间件 MIDDLEWARE = [ 'corsheaders.middleware.CorsMiddleware', ... ] 4.添加允许访问的白名单,凡是出现在白名单的域名都可以访问后端接口 # CORS CORS_ORIGIN_WHITELIST = ( '127.0.0.1:8080',
Django CORS指南
魔幻云小栈
11-26 1211
CORS是一种允许不同域主机资源通信的机制。例如,使用Ajax请求是一种常用的方式。为了更好的阐述CORS如何工作,让我们假设一套web应用并绑定域名为domain.com,但是,为了节约用户信息,应用调用托管在另一个URL中的API上,例如:api.domain.com。当一个请求保存数据到api.domain.com上时,这时候服务会验证请求的头信息和请求资源。如果允许这个URL domain.com访问,它将返回正确的响应。如果这个域不允许,这个服务会返回错误。
Django如何配置解决CORS问题
最新发布
jakelihua
03-13 1025
要在 Django 中配置跨域资源共享(CORS),你需要使用 Django 的第三方库。替换为你 Vue 开发服务器的地址,以允许跨域访问。简介:本文演示Django如何配置解决CORS问题。安装完成后,在你的 Django 项目的设置文件(
django处理跨域资源共享(CORS
qq_41661056的博客
04-08 822
同源策略/ SOP(Same origin policy) 是一种约定,由Netscape公司1995年发布。,它是浏览器最核心也最基本的安全功能,如果有了同源策略,所谓相似是指“协议+域名+端口”三者相同,甚至两个不同的域名指向同一个IP地址,也非同源。 跨域请求: 前后端分离设计的站点越来越多,通常为了减轻web服务器的负载,我们把js,css,img等静态资源分离到另一台独立域名的服务器上,...
django基于cors解决跨域请求问题详解
赵北的技术博客
01-15 647
django基于cors解决跨域请求问题详解一、 同源策略二 、CORS跨域资源共享)简介三、 CORS基本流程四 、CORS两种请求详解* 简单请求和非简单请求的区别?* 关于“预检”支持跨域,简单请求五 Django项目中支持CORS六 利用django-cors-headers模块处理 一、 同源策略 同源策略(Same origin policy)是一种约定,它是浏览器最核心也最基本的安...
Django跨域资源共享问题(推荐)
01-20
在前后端集成测试的时候,就遇到了一些web安全相关的问题,cors跨域资源共享就是其中之一。 cors问题介绍 跨域资源共享(CORS) 是一种机制,它使用额外的 HTTP 头来告诉浏览器 让运行在一个 origin (domain) 上的Web...
跨域请求两种方法 jsonp和cors的实现
12-02
浏览器尝试从一个源(源域名、协议和端口)加载资源到另一个不同的源时,由于同源策略的限制,通常会受到禁止。为了解决这个问题,开发者可以采用两种主要方法:JSONP(JSON with Padding)和CORS(Cross-Origin ...
Django实现跨域请求过程详解
09-18
跨域资源共享(Cross-Origin Resource Sharing,简称 CORS)是一种网络浏览器实施的安全策略,用于控制网页脚本如何与不同来源的资源进行交互。根据HTTP请求的不同特性,跨域请求分为简单请求与复杂请求。本文将详细...
同源策略CORS(跨源资源共享)以及django项目支持CORS
花城的博客
01-04 3548
文章目录一、同源策略/SOP(Same origin policy)1.1 源(origin)的定义1.2 同源的含义1.3 同源策略二、CORS(跨源资源共享)2.1 预检请求2.2 请求分类2.3 简单请求2.4 非简单请求三、使Django项目支持CORS3.1 自定义中间件3.2 使用django-cors-headers3.2.1 安装3.2.2 配置 一、同源策略/SOP(Same origin policy) 1.1 源(origin)的定义 以下三个部分共同构成了一个源: 协议:如htt
Django 学习之CORS
weixin_30832351的博客
01-06 110
跨域 跨域指的就是“跨域资源共享(Cross-Origin Resource Sharing, CORS)”,是一个“W3C标准”,当一个资源从与该资源本身所在的服务器的不同域或者不同端口请求一个资源时,就会发起一个跨域HTTP请求。 说到跨域,肯定就要讲一下 同源策略(Same origin policy),该策略是由Netscape(网景)公司在1995年引入浏览器的一个著名的安全策略,是...
django 解决cors问题
agg7911的博客
05-28 568
首页 博客 学院 下载 GitChat TinyMind 论坛 问答 商城 VIP 活动 招聘 ITeye CSTO 写博客 发Chat 登录注册 AFei0018-博客 穷则思变,差则思勤。Python技术交流|求职招聘群:551022575 RSS订阅 原 dja...
跨域CORS的设置
Python打杂工程师
09-16 2588
设置前后端域名 原因: 前后端分离时,用户进行页面访问是直接访问的前端服务器, 前端服务器完成所有页面的跳转。前端需要数据时,发送ajax请求,后端处理后,提供数据服务。 1.设置hosts文件 编辑/etc/hosts文件,可以设置本地域名 sudo vim /etc/hosts 在文件中增加两条信息 127.0.0.1 api.meiduo.site 127.0....
Django中使用CORS实现跨域请求
zizle_lin的博客
08-03 5585
跨域请求: ​    请求url包含协议、网址、端口,任何一种不同都是跨域请求。 1.安装cors模块 pip install django-cors-headers 2.添加应用 INSTALLED_APPS = (     ...     'corsheaders',     ... ) 3.设置中间件 MIDDLEWARE = [     'corsheaders.mid...
django drf 跨域
09-04
跨域问题是由于浏览器同源策略所引起的。同源策略限制了在不同来源(域、协议或端口)之间的网络通信。例如,当我们的前端代码(JavaScript)运行在一个域名为example.com的网站上,但是API的服务器运行在另一个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

敲代码敲到头发茂密

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值