解决跨域请求 ---脚本代码中向非同源域发送http请求

最新推荐文章于 2022-11-11 18:55:47 发布
最新推荐文章于 2022-11-11 18:55:47 发布
阅读量235 收藏
点赞数
分类专栏: Python学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chenmixuexi_/article/details/108249041
版权

下面两种情况,是不受跨域限制的,严格来讲,这两种情况只是跨站资源请求:

1)页面中的链接,重定向及表单提交是不受同源策略限制的

2)跨域资源的引入,如 < script src="" > < image src="" > < iframe > 等

第一种解决跨域请求的方式 JsonP, 缺点:只支持GET请求。

第二种解决跨域请求方式:在响应头加上响应的允许跨域的参数,告诉浏览器当前请求被服务器接受,这种跨域方式也是通用的。

写一个中间件解决

from django.utils.deprecation import MiddlewareMixin


# 中间件加响应头解决跨域问题
class MyCors(MiddlewareMixin):
    def process_response(self,request, response):
        response['Access-Control-Allow-Origin'] = '*'
        # 复杂请求会先发预检 OPTIONS
        if request.method == 'OPTIONS':
            response['Access-Control-Allow-Headers'] = 'Content-Type'
            response['Access-Control-Allow-Methods'] = 'PUT, PATCH, DELETE'
        return response

第三种方式Django框架中:下载Django-cors-headers 处理跨域请求
注册APP

INSTALLED_APPS = (
	...
	'corsheaders',
	...
)

注册中间件 这个corsheaders中间件必须在csrf跨域伪造之前

MIDDLEWARE = [   
	...
	'corsheaders.middleware.CorsMiddleware',
	'django.middleware.common.CommonMiddleware',
	...
]

setting下面添加的配置

CORS_ALLOW_CREDENTIALS = True
CORS_ORIGIN_ALLOW_ALL = True
CORS_ORIGIN_WHITELIST = (
	'*'
)
CORS_ALLOW_METHODS = (
	'DELETE',
	'GET',
	'OPTIONS',
	'PATCH',
	'POST',
	'PUT',
	'VIEW',
)

CORS_ALLOW_HEADERS = (
	'XMLHttpRequest',
	'X_FILENAME',
	'accept-encoding',
	'authorization',
	'content-type',
	'dnt',
	'origin',
	'user-agent',
	'x-csrftoken',
	'x-requested-with',
	'Pragma',
)
chenmixuexi_
关注
专栏目录
Ajax-04(同源请求发送
XiangChiZhaJi的博客
04-10 466
同源政策 我们之前是同一个网站的客户端向服务端发送请求,没有问题 多个请求是否来自同一个服务器端呢 可以发送,但对方拒绝接受 启动S1服务器 3000 S2 3001 S1里面的页面向3001发出申请 ...
权威指南-浏览器跨域请求解决方案
huang_T_ang的博客
12-13 380
前言 本文所使用的完整代码.可在github仓库获得 博主的个人博客,欢迎来玩 1. 同源策略 1.1 起源 谈到跨域问题就不得不先谈谈同源策略。 同源策略(Same Origin Policy) 是 Netscape 提出的目前所有浏览器都在实行的一个安全政策。同源策略限制了从同一个源加载的文档或脚本如何与来自另一个源的资源进行交互,是一种用于隔离潜在恶意文件的重要机制。 同源策略会限制不同...
关于jsonp跨域的问题以及解决方法(跨域同源同源)
weixin_34004750的博客
09-28 109
什么是跨域? 想要了解跨域,首先需要了解下浏览器的同源机制: JSONP和AJAX相同,都是客户端向服务器端发送请求:给服务器端传递数据 或者 从服务器端获取数据 的方式 JSONP属于同源策略(跨域请求) ->实现跨域请求的方式有很多种,只不过JSONP是最常用的 区分同源同源: 用当前页面的地址 && 数据请求的接口地址 1)协议2)名或者IP3)端口...
JSONP实现跨域同源策略请求)
weixin_46105448的博客
03-12 3249
前言 昨天晚上在B站看了关于跨域的半节课,为什么是半节呢,因为就看到讲完jsonp实现跨域,再往后的方法我觉得我可能就看不懂了,所以先掌握这些啦,那么现在来总结一下昨天的收获: 什么是跨域呢? 在真实项目中,前端服务器往往被拆分为web服务器、data服务器、图片服务器……等等。web服务器用来给存储静态资源,即展示给用户的页面,而data服务器则会负责网站的业务逻辑和数据分析等工作,这两个服务器往往会有不同的名或者端口,那么如何将后端业务逻辑和数据请求到前端页面中呢?这时候就需要“跨域”来帮助了。 跨域
跨域(CORS、同源策略请求)
qq_36777191的博客
07-20 519
问题描述: No 'Access-Control-Allow-Origin' header is present on the requested resource: Access to XMLHttpRequest at 'http://localhost:88/api/sys/login' from origin 'http://localhost:8002' has been blocked by CORS policy: Response to preflight request doesn.
js实现跨域访问
不止于代码
10-26 397
项目A.html <!DOCTYPE html> <html> <head> <meta charset="UTF-8"> <title></title> </head> <body> <h1></h1> </body> <script...
借助script进行Http跨域请求:JSONP实现原理及代码
10-27
同源策略是浏览器的一个安全机制,它阻止了网页的脚本同源服务器发送请求。JSONP的实现原理是通过动态创建script标签,并将其src属性设置为目标URL,然后将该标签插入到文档中,从而触发HTTP GET请求。 当...
python解决跨域问题_关于python 跨域处理方式详解
weixin_39867708的博客
12-04 2442
因为浏览器的同源策略限制,不是同源脚本不能操作其他源下面的资源,想操作另一个源下面的资源就属于跨域了,这里说的跨域是广义跨域,我们常说的代码中请求跨域,是狭义的跨域,即在脚本代码中向同源发送http请求浏览器的同源策略(SOP/same origin policy)是浏览器最核心也最基本的安全功能,如果缺少了同源策略,浏览器很容易受到XSS(跨站脚本攻击 cross site scripti...
七、同源策略,跨域解决同源限制,JSONP,防抖和节流
快乐de馒头
01-09 530
(一)同源策略 1.同源 如果两个页面的协议,名和端口都相同,则两个页面具有相同的源。 例如,下表给出了相对于 http://www.test.com/index.html 页面的同源检测: 2.同源策略 同源策略(英文全称Same origin policy)是浏览器提供的一个安全功能。所谓同源是指名,协议,端口完全相同,只要有一个不相同则不同源,不同源跨域 MDN 官方给定的概念:同源策略限制了从同一个源加载的文档或脚本如何与来自另一个源的资源进行交互。这是一个用于隔离潜.
Ajax03-模块引擎概述+FormData+JSONP同源策略+跨域
m0_57726319的博客
11-03 293
如果侵权请联系我删除
使用jsonp实现跨域访问代码演示
Richard_WangQianJin的博客
10-08 402
使用jsonp实现跨域访问代码演示
Springboot配置WebMvcConfig解决Cors同源访问跨域问题
最新发布
m0_59588838的博客
11-11 1789
关于Cors跨域的问题,前端有代理和jsonp的常用方式解决这种同源访问拒绝策略,什么是同源?请求发送到服务器端时是由我们的MVC进行处理的,而统一调配任务流程的则是我们的请求分发器,注意这里请求到处理器之后回去寻找处理器适配器(符合校验处理的请求才能被允许例如接口含有的合法api,以及跨域原则),之前我们的微信小程序开发过程中是没有考虑跨域问题的,原因是我们知道小程序的请求处理都是由微信后台进行分发处理的,也就是在微信的后台时就做了前端的跨域处理,大概是采用动态代理的方式解决了小程序的跨域
[html]解决本地需跨域访问问题(无需改代码
sinat_41770242的博客
04-21 4940
10秒钟了解跨域原因: hbuilder 启项目的话会分配个接口,本地服务端启动也会分个接口,html中访问服务端时就会有跨域问题 解决: 说明:在测试/正式解决此问题的方式是配置nginx 本地也可以使用nginx 但是代价有点高 现提供快速简单的方法 使用http-server 常好使! 1.进入项目所在路径 /Users/a1/Documents/HBuilderP...
跨域测试代码
LitongZero的博客
05-18 1319
跨域测试 跨域是前后端经常会碰到的问题,那么如何快速的定位这个问题呢?可以使用如下代码,进行测试,分别对目标地址,进行普通访问跨域访问(前端处理跨域)。还可以显示出,响应时间。 测试页面代码 <html xmlns="http://www.w3.org/1999/xhtml"> <head> <meta http-equiv="Content-Type" content="text/html; charset=utf-8" /> <meta name=
apache如何解决跨域资源访问
CareChere的博客
08-22 1万+
很多时候,大中型网站为了静态资源分布式部署,加快访问速度,减轻主站压力,会把静态资源(例如字体文件、图片等)放在独立服务器或者CDN上,并且使用独立的资源名(例如res.test.com) 但是在实际部署中,会发现浏览器无法载入这些不同名的资源,firefox控制台会报错: [html] view plain copy span role="presentati
同源策略与JS跨域请求(图文实例详解)
热门推荐
shuai_wy的专栏
04-19 1万+
同源策略与JS跨域跨域详解 Jquery Ajax 调用 Web API方法,Jquery ajax 请求.Net C# MVC. 本文介绍了同源策略,以及JS跨域问题出现的原因及原理。 本文以AJAX ,ASP.NET MVC 为例,详细的介绍了跨域请求的三种解决方案,分别为 JSONP ,CORS,代理层解决方案
jsonp突破同源策略,实现跨域访问请求
崔成龙 . 勇往直前
06-06 8147
跨域访问问题,相信大家都有遇到过。这是一个很棘手的问题。不过道高一尺,魔高一丈,对于这类问题,总有解决问题的方案。最近我又接触到了这个问题,解决的途径是ajax+jsonp。 说到这个问题,不得不说一下“同源策略(Same-Origin Policy)”,它是由Netscape提出的一个著名的安全策略。现在所有支持JavaScript 的浏览器都会使用这个策略。所谓同源,就是必须协议、名、端口都一致的,才叫做同源。例如:http://www.12306.cn和https://www.1230
发送同源请求的基本方式
陈皮糖的博客
03-04 660
请求一个不同源地址:就是我们所说的跨域请求. 同源策略中的同源指的是: 协议相同, 名相同, 端口相同 同源政策的目的,是为了保证用户信息的安全,防止恶意的网站窃取数据. 如果同源,以下三种行为都将收到限制: 1. Cookie、LocalStorage 和 IndexDB 无法读取。 2. DOM 无法获得。 3. AJAX 请求不能发送。 当前页面访问地址: http://day-12...
名和对应的IP之间请求算跨域
爱码喵的博客
10-03 7558
名和对应的IP之间请求算跨域
跨域请求详解:JSONP、Proxy、CORS与XDR
跨域是指一个下的文档或脚本尝试请求另一个下的资源。由于浏览器的安全策略,这种行为通常被禁止,除服务器允许。 2. **JSONP(JSON with Padding)** JSONP是一种绕过同源策略的方法,主要用于GET请求。它...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值