Django跨域访问has been blocked by CORS policy: No ‘Access-Control-Allow-Origin‘ header解决方法

已于 2022-01-28 23:21:57 修改
阅读量5.3k 收藏 17
点赞数 6
分类专栏: pycharm 文章标签: django python 后端
于 2022-01-28 22:50:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/changyana/article/details/122737534
版权

在两个平台进行前后端交互时发生报错:Access to XMLHttpRequest at ‘xxx’ from origin ‘xxx’ has been blocked by CORS policy: No
‘Access-Control-Allow-Origin’ header is present on the requested resource.
我的后端用的是Django,该报错是由于跨域访问受到限制,下面介绍解决方法:

安装django-cors-headers

直接就在该项目的环境下输入如下指令:

pip install django-cors-headers

看到successfully则表示安装成功

修改settings.py
INSTALLED_APPS = [
    ......
    'corsheaders',
    ......
]

MIDDLEWARE = [
    ......
    'corsheaders.middleware.CorsMiddleware',
    'django.middleware.common.CommonMiddleware',
    ......
]

CORS_ORIGIN_ALLOW_ALL = True
CORS_ALLOW_CREDENTIALS = True

位置如图:
在这里插入图片描述
在这里插入图片描述

在这里插入图片描述

到这里其实已经配置好了,可以看到pycharm控制台请求后会返回200,表示已经连接。

如果还是没有得到请求数据,个人建议参考我下边这篇文章,重新配置一下端口连接
https://blog.csdn.net/changyana/article/details/122737790

ChangYan.
关注
  • 6
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
django-cors-headers-3.0.2.tar.gz
01-03
django-cors-headers
django基于cors解决跨域请求问题详解
12-31
一 同源策略 同源策略(Same origin policy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现 请求的url地址,必须与浏览器上的url地址处于同域上,也就是域名,端口,协议相同. 比如:我在本地上的域名是127.0.0.1:8000,请求另外一个域名:127.0.0.1:8001一段数据 浏览器上就会报错,这个就是同源策略的保护,如果浏览器对javascript没有同源策略的保护,那么一些重要的机密网站将会很危险 已拦截跨源请求:同源策略禁止读取位
django-cerberus-ac:Django Cerberus访问控制,扩展权限系统
05-12
Cerberus访问控制 基于Django本体的访问控制模块 执照 根据许可获得许可的软件。 安装 pip install django-cerberus-ac 文献资料 发展 要运行所有测试: tox
解决CORS : No ‘Access-Control-Allow-Originheader is present on the requested问题 ,Nginx跨域配置。
最新发布
bk_陈龙伟
03-16 2589
解决CORS : No ‘Access-Control-Allow-Originheader is present on the requested问题 ,Nginx跨域配置。
drf-access-policy:以AWS的IAM策略为蓝本的声明性访问策略权限
02-04
Django REST-访问策略 该项目带来了一种声明性的,有组织的方法来管理Django REST Framework项目中的访问控制。 可以为每个ViewSet或基于函数的视图分配一个针对所公开资源的显式策略。 不再需要挖掘视图或Seralizer来理解访问逻辑-一切都集中在一处,技术利益相关者无法理解的格式。 如果您熟悉其他声明式访问模型,例如AWS的IAM,则语法会很熟悉。 简而言之,您可以开始表达您的访问规则,如下所示: class ArticleAccessPolicy ( AccessPolicy ): statements = [ {
has been blocked by CORS policy: NO 'Access-Control-Allow-Origin' header is present on the reauested
人生就是一场修行
07-23 2万+
软件环境 Django + DRF VUE 同源策略 浏览器的同源策略, 浏览器发现ip或端口是不一样的,就会认为存在风险,会进行拦截。 除非后端告诉浏览器允许。 简单请求和复杂请求 HTTP方法是下列方法之一   HEAD, GET,POST HTTP头信息不超出以下几种字段   Accept, Accept-Language, Content-Language, Last-Event-I...
解决has been blocked by CORS policy: No ‘Access-Control-Allow-Origin’报错跨域问题
m0_46127185的博客
01-07 9万+
关于前后端分离踩过的坑 故事起因:前天晚上,在计划中学完了一个前端获取后端请求的框架叫axios。然后准备用axios、vue、以及fastapi(一个Python的web框架)写一个前后端分离的小demo。结果变成了事故,竟然报错了。 主要错误是:has been blocked by CORS policy: No ‘Access-Control-Allow-Origin’。大概的意思是,已被CORS策略阻止:无“访问控制允许来源”。当时我也百度了一下CORS后来因为自己懒了,所以就去问一个朋友,然后
解决前端跨域:has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header...
热门推荐
qq_40088443的博客
09-16 42万+
在前端工作中,有时候会碰到跨域的问题,就是请求的接口地址和本身的服务器不属于一个域内,此时浏览器会报错: XXXXX(请求的跨域url)has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested 网上有很多的解决办法,可以用jsonp来请求等等。 这里...
has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested
weixin_43803924的博客
03-18 1万+
用vue-cli搭建的项目,运行了一下就报了这个错。字面意思就是这个请求被CORS锁住了,缺少一个请求头“Access-Control-Allow-Origin”。这个请求头是CORS的重要点,这就以为这遇上了跨域的问题啦。 之前造成问题的axios代码: const url="http://www.a-bm.cn/chanpin-0_p0.html" this.$axios({...
解决后端跨域报错:has been blocked by CORS policy: No ‘Access-Control-Allow-Origin
wsaicyj的博客
11-11 2万+
来自一个IP端口的页面(前端项目),要访问另一个IP端口的资源(springboot请求接口),会产生跨域访问
跨域问题 has been blocked by CORS policy: No ‘Access-Control-Allow-Originheader is
weixin_44100313的博客
09-07 15万+
错误信息 has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource. 意思是:cors阻止了你请求的资源(跨域问题); 解决方法: spring项目在相应方法上加上这个注解 @CrossOrigin 这样这个错误就解决了。希望可以有所帮助! ...
跨域详解 been blocked by CORS policy: No ‘Access-Control-Allow-Originheader is present on the requeste
hekliu的博客
02-26 1万+
上面的意思就是 你访问一个什么地址被CORS 协议阻止, 没有 在Hearder 里面发现 Access-Control-Allow-Origin 的参数的 资源 跨域问题的原因:浏览器出于安全考虑,限制访问本站点以为的资源。 比如你有一个 网站 127.0.0.1:8080/ , 并且上面挂了一个页面 ,那么在这个页面中 ,你只访问 本站点的 资源不会受到限制,但是你如果访问其他站点,比如 127.0.0.1:8081 的资源就会受到限制。 备注:暂且把 协议,域名,端口...
DRF跨域后端解决django-cors-headers的使用
09-19
主要介绍了DRF跨域后端解决django-cors-headers的使用,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
django-scikit-learn-tutorial:具有Scikit-Learn模型的简单Django Web应用程序
02-04
带有Scikit的Django学习教程本教程创建了一个Django Web应用程序,该应用程序使用iris数据集测试一个简单的分类模型。 本教程是在Mac OS上执行的,因此某些命令对于PC可能会有所不同。 部署的应用程序: :在本地运行...
django-gradient-able:Gradient Able-开源Django仪表板| 应用种子
04-29
渐变能力DjangoDjango框架中的AppSeed生成的开源仪表板。 Bootstrap 4 Free / Lite管理模板是创建仪表板的完整解决方案。 Gradient Able优雅的外观在人群中脱颖而出,将柔和的渐变色与合适的版式以及出色的卡片...
material-dashboard-django:Material Dashboard-Django管理面板| 创意蒂姆
02-10
免费产品-Django Dashboard入门项目-功能: UI套件: 提供的Material Dashboard (免费版) 版本由提供 支持UI的应用程序,SQLite数据库,Django本机ORM 模块化设计,简洁的代码库 基于会话的身份验证,表单验证 ...
跨域请求被拦截问题——has been blocked by CORS policy: No ‘Access-Control-Allow-Originheader is present on...
weixin_43660476的博客
03-20 3万+
在开发前后端分离的项目时,必须解决的一个问题就是跨域请求问题。 1 什么是跨域请求 跨域请求就是指:当前发起请求的域与该请求指向的资源所在的域不同时的请求。即“协议 + 域名 + 端口号” 有不相同,那么就是跨域。 例如,如下在开发中遇到的跨域请求被拦截问题。 前端的端口是8080,而后端的端口是8000,前端请求后端的时后端会检查request的origin,发现是8080,跟自己的8000不一致,就会有跨域拦截。 跨域请求问题可以在前端解决,也可以在后端解决。 1)前端的解决方法——使用正向代理,隐藏
has been blocked by CORS policy: No ‘Access-Control-Allow-Originheader is present on the requested
skywayq的博客
07-26 5037
has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested
跨域请求错误has been blocked by CORS policy: No ‘Access-Control-Allow-Originheader is
weixin_46329670的博客
03-30 2万+
在自己电脑同时打开前端和后端项目,前端想要通过http请求访问自己的后端并传回数据时,浏览器报错出现 has been blocked by CORS policy: No ‘Access-Control-Allow-Originheader is 这里提示的是出现了跨域问题 解决方法: 一、后端配置 如下图,在项目的目录下创建一个config包 然后在包里面创建一个java文件,文件名可以随意 内容如下 import org.springframework.context.annotation.Co
django has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource.
10-09
这个问题是由于跨域资源共享(CORS)策略导致的。CORS是一种用于控制浏览器在不同域之间进行跨域访问的安全策略。当你的前端代码(如JavaScript)在一个域名下请求另一个域名的资源时,浏览器会执行一个预检请求(OPTIONS请求),以检查服务器是否允许跨域访问。如果服务器没有正确配置相关响应头,包括 'Access-Control-Allow-Origin',浏览器会拒绝加载资源并抛出这个错误。 要解决这个问题,你可以在Django中进行配置。你可以通过安装django-cors-headers包来简化这个过程。首先,安装包: ```bash pip install django-cors-headers ``` 然后,在你的Django项目的设置文件中,将 'corsheaders' 添加到 `INSTALLED_APPS` 和 `MIDDLEWARE` 中: ```python INSTALLED_APPS = [ # ... 'corsheaders', # ... ] MIDDLEWARE = [ # ... 'corsheaders.middleware.CorsMiddleware', # ... ] ``` 接下来,在设置文件底部添加以下配置: ```python CORS_ORIGIN_ALLOW_ALL = True CORS_ALLOW_CREDENTIALS = True ``` 这将允许来自任何域的请求,并且包括凭据(如Cookies)。 如果你只想允许特定的域访问你的资源,可以将 `CORS_ORIGIN_ALLOW_ALL` 设置为 `False`,并在 `CORS_ORIGIN_WHITELIST` 中指定允许的域名。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值