django 解决Access-Control-Allow-Origin跨域方案

已于 2023-04-08 12:12:42 修改
阅读量1.8k 收藏 3
点赞数 1
分类专栏: Django Python conda 文章标签: django python 后端 跨域 Access-Control
于 2022-12-28 15:33:32 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cyz141001/article/details/128469140
版权
Python 同时被 3 个专栏收录
31 篇文章 1 订阅
订阅专栏
Django
6 篇文章 0 订阅
订阅专栏
conda
3 篇文章 0 订阅
订阅专栏

1、安装跨域插件:pip install django-cors-headers

2、APPS中添加:corsheaders

INSTALLED_APPS = [
    'corsheaders', # 解决请求跨域问题
    'django.contrib.admin',
    'django.contrib.auth',
    'django.contrib.contenttypes',
    'django.contrib.sessions',
    'django.contrib.messages',
    'django.contrib.staticfiles',
    'rest_framework',
]

3、MIDDLEWARE中间件中添加:corsheadrs.middleware.CorsMiddleware

MIDDLEWARE = [
    'django.middleware.security.SecurityMiddleware',
    'django.contrib.sessions.middleware.SessionMiddleware',
    'corsheaders.middleware.CorsMiddleware',  # 这个跨域配置必须放在CommonMiddleware的上方
    'django.middleware.common.CommonMiddleware',
    'django.middleware.csrf.CsrfViewMiddleware',
    'django.contrib.auth.middleware.AuthenticationMiddleware',
    'django.contrib.messages.middleware.MessageMiddleware',
    'django.middleware.clickjacking.XFrameOptionsMiddleware',
]

4、请求跨域配置

# 解决请求跨域问题配置
# CORS_ORIGIN_ALLOW_ALL = True # 允许所有域名跨域或者下面的白名单设置
CORS_ORIGIN_REGEX_WHITELIST = [ # 可跨域白名单设置
   "http://192.168.1.112:8080", # 前段请求的IP地址
]
CORS_ALLOW_METHODS=("*") # 配置允许的请求方式
CORS_ALLOW_HEADERS = ("*") # 配置允许的请求头
CORS_ALLOW_CREDENTIALS = True #允许携带cookie

5、完成跨域请求了

cyz141001
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
DRF跨域后端解决django-cors-headers的使用
09-19
主要介绍了DRF跨域后端解决django-cors-headers的使用,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Django跨域访问has been blocked by CORS policy: No ‘Access-Control-Allow-Origin‘ header解决方法
m0_68094390的博客
05-08 199
1,安装django-cors-headers。2,修改setting.py。
解决django跨域问题详解
最新发布
一如既往的准备文章
03-07 1409
Django跨域问题通常出现在前端和后端分离的开发场景中,当前端应用和后端Django服务部署在不同的域名或端口下时,浏览器出于安全考虑会阻止跨域请求。
django-vue-admin:基于RBAC模型的权限控制的一整套基础开发平台,前拆分分离,采用django + django-rest-framework,前端采用ruoyi-ui + vue + ElementUI
03-07
Django-Vue-管理员 平台简介 Django-Vue-Admin是一套完整开源的快速开发平台,无需保留给个人及企业免费使用。 前端采用ruoyi-ui,Vue,Element UI。 率先采用Python语言Django框架。 权限认证使用Jwt,支持多终端认证系统。 支持加载动态权限菜单,多方式轻松权限控制。 高效率开发,使用代码生成器可以一键生成前的代码。 特别鸣谢: , , , 。 QQ群 QQ群号:812482043 由于项目正在启步阶段,第一版预计3月底发,后序会慢慢维护其他版本,有什么不到位的请大家担待〜 原始地址 gitee地址: ://gitee.com/liqianglog/django-vue-admin github地址: : 内置功能 用户管理:用户是系统操作者,该功能主要完成系统用户配置。 部门管理:配置系统组织机构(公司,部门,小组),树
django-rest-framework-role-filters:django-rest-framework的简单角色过滤
02-05
django-rest-framework-role-filters:django-rest-framework的简单角色过滤
谷歌跨域插件Access-Control-Allow-Origin
02-15
谷歌跨域插件Access-Control-Allow-Origin
08 Django REST Framework 解决后端分离项目中的跨域问题
weixin_30414305的博客
04-10 312
01-安装模块 pip install django-cors-headers 02-添加到INSTALL_APPS中 INSTALLED_APPS = ( ... 'corsheaders', ... ) 03-添加中间件 'corsheaders.middleware.CorsMiddleware', MIDDLEWARE = ...
Django Access-Control-Allow-Origin
I_jump的博客
07-17 3191
具体报错方式:XMLHttpRequest cannot load http://127.0.0.1:8000/api/infos. No ‘Access-Control-Allow-Origin’ header is present on the requested resource. Origin ‘http://www.xxx.xxx:8000’ is therefore not allow...
7.Django如何实现跨域
XiaoPawnYe的博客
12-05 877
文章目录1.同源策略2.简单/复杂请求3.CORS4.如何解决实现CORS1.jsonp2.添加响应头 1.同源策略 同源策略是浏览器的一个安全功能,不同源的客户端脚本在没有明确授权的情况下,不能读写对方资源, 即协议不同,域名不同或者端口不同的都是非同源的 浏览器只阻止表单以及 ajax 请求,并不会阻止 src 请求,所以能访问cnd,图片等 src 请求 2.简单/复杂请求 简单请求定义 只能使用get/post/head请求方式 HTTP 头信息不超出以下几种字段Accept, Accept-
django中的跨域问题以及解决策略
Yietong的博客
11-07 7570
CORS是一个W3C标准,全程跨域资源共享。它允许浏览器向跨源的后端服务器发出ajax请求,从而克服了AJAX只能同源使用的限制。实现CORS主要一开后端服务器响应数据中设置响应头信息返回的CORS需要浏览器和服务器同时支持, 目前除了IE浏览器都支持该功能整个CORS通信过程,都是浏览器自动完成,不需要用户参与。对于开发者来说,CORS通信与同源的AJAX通信没有差别,代码完全一样。浏览器一旦发现AJAX请求跨源,就会自动添加一些附加的头信息,有时还会多出一次附加的请求,但用户不会有感觉。
django-rest-captcha
05-27
Django Rest验证码 django-simple-captcha轻量级版本,可与django-rest-framework 。 特征 速度:使用cache代替数据库 安全性:用于生成密钥和图像的联合方法。 (一个键不能生成很多图像) 简单:只需一个rest api(用于生成,刷新图像)。 用法 将RestCaptchaSerializer添加到受保护的请求验证器中: from rest_captcha serializer import RestCaptchaSerializer class HumanOnlyDataSerializer(RestCaptchaSerializer): pass 这段代码向您的序列化器添加了两个必填字段(captcha_key,captcha_value) 为了提供此字段,客户端(js代码)应生成密钥: > curl -X PO
django-dashboard-dattaable:Django信息中心-DattaAble Design | 应用种子
02-04
Django框架中的AppSeed生成的。 Bootstrap Lite是市场上所有其他Lite / Free管理模板中风格最强的Bootstrap 4 Lite管理模板。 它带有功能丰富的页面和带有完全以开发人员为中心的代码的组件。 在开发Datta Able之前,我们的重点是性能和设计。 产品特点 支持UI的应用程序,SQLite数据库,Django本机ORM 模块化设计,简洁的代码库 基于会话的身份验证,表单验证 部署脚本:Docker,Gunicorn / Nginx 通过Github和支持。 链接 产品页面 Able--默认登录凭据**测试/ ApS12_ZZs8 *
django-db-connection-pool:Django 的持久数据库连接后端
05-30
django-db-connection-pool Django 的 MySQL & Oracle & PostgreSQL 连接池后端,基于 SQLAlchemy。 快速开始 使用pip安装所有引擎: $ pip install django-db-connection-pool[all] 或选择特定引擎: $ pip install django-db-connection-pool[mysql,oracle,postgresql] 配置 MySQL 将django.db.backends.mysql更改为dj_db_conn_pool.backends.mysql : DATABASES = { 'default': { ... 'ENGINE': 'dj_db_conn_pool.backends.mysql'
windows 配置anaconda3环境变量教程
cyz141001的博客
11-14 3741
2、conda env list 查看conda中创建了哪些python虚拟环境:base为软件自带的虚拟环境。4、conda create -n py37 python=3.7 创建虚拟环境3.7版。7、conda remove --name py37 --all 删除py37虚拟环境。5、conda activate py37 激活虚拟环境py37。1、conda -V 查看anaconda3的版本号。3、conda list 查看虚拟环境中安装了哪些包。
pyzbar错误:filenotfounderror: could not find module ‘libiconv.dll‘
cyz141001的博客
12-04 2640
libiconv.dll 需要安装动态连接库,下载地址:https://download.microsoft.com/download/F/3/5/F3500770-8A08-488E-94B6-17A1E1DD526F/vcredist_x64.exe 下载完以后双击安装,安装好就没有问题了,
第四课、输入input 输出print 以及format使用
cyz141001的博客
12-22 2418
input输入语句: a = input("请输入你的姓名:") a = int(input("请输入年龄:")) #input输入的都是字符串,想要计算需要转换。 print(a) 结果: 请输入你的姓名:刘德华 刘德华 说明:input输入的都是字符串,如果想需要数字或需要计算就需要转换成int或float类型。 print输出语句: print("这个就是输出语句!") print("这个就是输出语句!","asdfasdfasdfasdf") #可n多个输出值, #pri..
vs code 工具HTML、css、javaScript、Vue、等代码插件安装
cyz141001的博客
11-01 2000
2、files: Auto Save Delay 默认值为:1000这个是自动保存时间,可更改。1、files:Auto Save将值更改为afterDelay, 这个是设置自动保存。8、Path Intellisense 这个是路径提示插件推荐安装,插入图片时自动提示图片路径。10、Vue 3 Snippets 这个是vue插件个人学习用的 ,代码提示。3、HTML CSS Support 这个时CSS代码提示。9、Vetur 这个是vue插件个人学习用的。
django 设置Access-Control-Allow-Origin:*
09-06
Django中设置Access-Control-Allow-Origin:*,可以通过使用django-cors-headers来实现。首先,你需要安装django-cors-headers模块,可以使用pip install django-cors-headers命令进行安装。 然后,在你的项目的settings.py文件中的INSTALLED_APPS列表中添加'corsheaders',以便启用corsheaders应用程序。 接下来,在settings.py文件的顶部添加以下代码来配置CORS: ```python CORS_ORIGIN_ALLOW_ALL = True ``` 这行代码的作用是允许所有的源访问你的Django应用程序,即设置Access-Control-Allow-Origin:*。请注意,这是一种潜在的安全风险,因为它允许任何网站访问你的应用程序。如果你希望只允许特定的源访问你的应用程序,你可以将CORS_ORIGIN_ALLOW_ALL设置为False,并在CORS_ORIGIN_WHITELIST中指定允许的源。 最后,你需要在你的Django应用程序的urls.py文件中添加以下代码: ```python from django.urls import path from corsheaders.views import cors_exempt urlpatterns = [ path('api/login/', cors_exempt(views.login)), # 这里的views.login是你实际的登录视图函数 # 其他URL模式 ] ``` 在这里,我们使用cors_exempt装饰器将login视图函数豁免CORS检查,从而允许跨域访问。 通过以上配置,你的Django应用程序将允许任何源访问,并设置Access-Control-Allow-Origin:*。请确保在生产环境中仔细考虑安全性,并根据需要进行适当的配置。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* [Django报错:No ‘Access-Control-Allow-Origin‘ header is present on the requested resource.](https://blog.csdn.net/qq_29974229/article/details/125561608)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *3* [django 解决Access-Control-Allow-Origin跨域方案](https://blog.csdn.net/cyz141001/article/details/128469140)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

cyz141001

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值