【Python-Django】浏览器同源策略

最新推荐文章于 2022-12-25 17:58:00 发布
最新推荐文章于 2022-12-25 17:58:00 发布
阅读量167 收藏
点赞数
文章标签: javascript python 后端 ViewUI
原文链接:http://www.cnblogs.com/LiuXinyu12378/p/11259081.html
版权

1995年,同源政策由 Netscape 公司引入浏览器。目前,所有浏览器都实行这个政策。

同源策略是浏览器的一个安全功能,不同源的客户端脚本(js文件)在没有明确授权的情况下,不能读写对方资源。只有同一个源的脚本赋予dom、读写cookie、session、ajax等操作的权限。

url由协议、域名、端口和路径组成,如果两个url的协议、域名和端口相同,则这两个url是同源的。

url是否同源原因
http://www.example.com/dir2/other.html协议、端口、主机相同
https://example.com/dir/other.html不同的协议(https)
http://www.example.com:81端口不同(81)
http://news.example.com/域名不同

跨域CORS

现在,前端与后端分别是不同的端口,这就涉及到跨域访问数据的问题,因为浏览器的同源策略,默认是不支持两个不同域名间相互访问数据,而我们需要在两个域名间相互传递数据,这时我们就要为后端添加跨域访问的支持。

我们使用django-cors-headers来解决后端对跨域访问的支持。

使用django-cors-headers扩展

参考文档https://github.com/ottoyiu/django-cors-headers/

 

安装
pip install django-cors-headers

  

添加应用 在setting.py
INSTALLED_APPS = (
    ...
    'corsheaders',
    ...
)

  

中间层设置
MIDDLEWARE = [
    'corsheaders.middleware.CorsMiddleware',
    ...
]

  

添加白名单
# CORS
CORS_ORIGIN_WHITELIST = (
    '127.0.0.1:8080',
   '127.0.0.1:8000',
   'localhost:8080', ) CORS_ALLOW_CREDENTIALS = True # 允许携带cookie

  

  • 凡是出现在白名单中的域名,都可以访问后端接口
  • CORS_ALLOW_CREDENTIALS 指明在跨域访问中,后端是否支持对cookie的操作。

转载于:https://www.cnblogs.com/LiuXinyu12378/p/11259081.html

agrj56057
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
python-cors:用于处理 HTTP 请求和同源策略Python
06-18
CORS 用于处理 HTTP 请求和同源策略Python 包。 概述 该软件包旨在通过能够自动测试我们发出的任何请求是否也可以从具有其他来源的脚本的浏览器发出来改进自动化 HTTP API 测试。 此包中的代码力求与您用于实际发出 HTTP 请求的库无关,因此主要处理内部定义的Request类,该类只包含 url、标头和方法作为属性。 从这里您可以转换为发送请求所需的任何内容。 当然,Python 程序员往往非常喜欢(而且,我的意思是,谁不喜欢?),因此还有一个包含的函数可用于发送请求,包括预检和 CORS 标头检查。 用法 客户 低级 为了获得最大的灵活性,您可以使用包的低级功能来生成预检请求和可调用的检查方法来验证您的请求。 import requests import cors . preflight import cors . utils # create my ow
django-wordpress:Django的WordPress模型和视图
02-04
8. **跨域资源分享(CORS)**:如果项目涉及前后端分离,需要处理浏览器同源策略限制。 9. **API设计和安全**:如何设计安全的API接口,防止未授权访问和数据泄露。 10. **模板引擎**:Django的模板语言如何渲染...
django同源策略
weixin_30663391的博客
02-14 235
什么是同源策略 同源策略,它是由Netscape提出的一个著名的安全策略。现在所有支持JavaScript浏览器都会使用这个策略。所谓同源是指,域名,协议,端口相同。当一个浏览器的两个tab页中分别打开来 百度和谷歌的页面,当浏览器的百度tab页执行一个脚本的时候会检查这个脚本是属于哪个页面的,即检查是否同源,只有和百度同源的脚本才会被执行。如果非同源,那么在请求数据时,浏览器会...
循序渐进Python3(十一) --5-- 同源策略
weixin_34208185的博客
12-12 113
一、什么是同源策略     同源策略(Same origin policy)是一种约定,它是浏览器最核心也最基本的安全功能。它是由Netscape提出的一个著名的安全策略,现在所有的可支持javascript浏览器都会使用这个策略。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。     所谓同源是指,域名,协议,端口相同。(URL由协议、域名、端口和路径组...
django同源策略和跨域解决方案
weixin_30466039的博客
12-21 237
同源策略 1.1何谓同源? 如果两个页面的协议,端口(如果有指定)和域名都相同,则两个页面具有相同的源。 举个例子: 下表给出了相对http://a.xyz.com/dir/page.html同源检测的示例: 1.2什么是同源策略? 同源策略浏览器的一个安全功能,不同源的客户端脚本在没有明确授权的情况下,不能读写对方资源。所以xyz.com下的js脚本采用aj...
python面试总结 python同源策略 跨域问题(一)
hou9876543210的博客
11-23 362
跨域问题 cors:跨域资源共享(了解) js不支持跨域资源共享、由于js同源策略导致的问题 同源策略(协议: 主机 :端口:)一旦js操作的数据在不同的同源上则产生跨域问题 解决办法 : 1. 通过2 jsonp来实现js跨域,底层原理是 <script> 2.1 jsonp: 在跨域使用Ajax获取json数据时,存在跨域的限制。不过,在Web页面上调用js的script脚本文...
基于python+django+vue开发的工作数据获取与可视化
11-15
在本项目中,“基于python+django+vue开发的工作数据获取与可视化”是一个综合性的Web应用开发实例,结合了Python后端处理能力、Django框架的高效开发模式以及Vue.js的前端交互体验,用于实现工作数据的自动化获取...
django-cors-headers-2.4.0.tar.gz
07-24
在Web开发中,由于同源策略的限制,浏览器会阻止来自不同源的请求,但有时我们需要允许来自其他源的请求,比如前后端分离的应用、API服务等。`django-cors-headers` 就是为了解决这个问题而设计的。 **1. 跨域资源...
django-cors-headers-3.0.2.tar.gz
01-03
CORS 是一种 W3C 标准,允许浏览器和服务器之间进行跨域通信,从而放宽了同源策略的限制,这对于现代 web 应用程序的开发至关重要,尤其是使用 AJAX 进行前后端分离时。 **标签解析:** - "django支持cors":表明该...
PythonDjango应用程序解决AJAX跨域访问问题的方法
09-21
这是因为浏览器出于安全考虑,实施了同源策略(Same-Origin Policy),不允许来自不同源JavaScript代码通过AJAX请求获取数据。为了解决这个问题,我们可以采用CORS(跨域资源共享,Cross-Origin Resource Sharing...
同源策略详细介绍文档
05-07
**同源策略**是指在[Web浏览器](https://zh.wikipedia.org/wiki/排版引擎)中,允许某个网页[脚本](https://zh.wikipedia.org/wiki/腳本)访问另一个网页的数据,但前提是这两个网页必须有相同的[URI](https://zh.wikipedia.org/wiki/统一资源标志符)、[主机名](https://zh.wikipedia.org/wiki/主機名稱)和[端口号](https://zh.wikipedia.org/wiki/通訊埠),一旦两个网站满足上述条件,这两个网站就被认定为具有相同来源。此策略可防止某个网页上的恶意[脚本](https://zh.wikipedia.org/wiki/脚本)通过该页面的[文档对象模型](https://zh.wikipedia.org/wiki/文档对象模型)访问另一网页上的敏感数据。
python笔记(Django forms组件 modelform组件,同源策略与Jsonp)
小小龙的博客
03-17 230
一、ModelForm
同源策略和跨域解决方案
weixin_30348519的博客
08-22 260
同源策略和跨域解决方案 同源策略 一个源的定义 如果两个页面的协议,端口(如果有指定)和域名都相同,则两个页面具有相同的源。 举个例子: 下表给出了相对http://a.xyz.com/dir/page.html同源检测的示例: URL结果原因 http://a.xyz.com/dir2/other.html 成功 ht...
同源策略
木子小姐
07-13 1535
web浏览器包含了JavaScript解释器,也就是说一旦载入Web页面,就可以任意的js代码在计算机里执行。存在安全隐患。对此做出限制。 1.第一条防线:客户端js没有权限写入或删除客户计算机上的任意文件或列出任意目录。意味着js程序不能删除数据或植入病毒。 2.第二条防线:在自己支持的某些功能上施加限制。 a.js程序可以打开一个新的浏览器窗口,但是为了防止广告↑滥用弹出窗口,很多浏览器...
浏览器同源问题解决(django)
weixin_42815827的博客
12-25 311
同源策略浏览器保护用户安全上网的重要措施,协议、域名、端口号三者相同即为同源。 不同源下,浏览器不允许js操作Cookie、LocalStorage、DOM等数据或页面元素,也不允许发送ajax请求,同源下则不受影响。本文主要介绍django的解决方式。
同源策略与Jsonp
aaronthon的博客
07-12 150
同源策略与Jsonp 同源策略 同源策略(Same origin policy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。 同源策略,它是由Netscape提出的一个著名的安全策略。现在所有支持JavaScript浏览器都会使用这个策略。所...
同源策略例子
u012795264的博客
07-01 579
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.1//EN" "http://www.w3.org/TR/xhtml11/DTD/xhtml11.dtd"> <html xmlns="http://www.w3.org/1999/xhtml"><head> <script type="text/javascript">var xmlhttp; function
python后端脚本之家_Django使用中间件解决前后端同源策略问题
weixin_39982236的博客
12-05 66
问题描述前端时间在公司的时候,要使用angular开发一个网站,因为angular很适合前后端分离,所以就做了一个简单的图书管理系统来模拟前后端分离。但是在开发过程中遇见了同源策略的跨域问题,页面能够显示,但是却没有数据,显示如下右键检查报错如下:报错代码如下Failed to load http://127.0.0.1:8888/publisher/:No 'Access-Control-All...
同源策略和解决跨域问题
lmw的博客
03-07 378
同源策略和解决跨域问题===================******===================                            一、同源策略                            二、错误问题                                    1、解决方式一                                  ...
python-django-vue项目实战
最新发布
03-10
Python-Django-Vue项目实战是一种常见的全栈发模式,结合了PythonDjango框架和Vue.js前端框架。下面是一个简单的介绍: Python-Django是一个强大的Web开发框架,它使用Python语言编写,提供了一系列的工具和库来...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值