Django使用自定义中间件解决跨域请求的问题,还有axios不能自动设置set-cookie的问题

最新推荐文章于 2024-04-24 00:10:27 发布
最新推荐文章于 2024-04-24 00:10:27 发布
阅读量361 收藏 1
点赞数
分类专栏: Python VUE 文章标签: django 中间件 cookie vue
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/foreveronly/article/details/113106857
版权

Django使用自定义中间件解决跨域请求的问题,还有axios不能自动设置set-cookie的问题

问题

在做Django和vue前后端分离项目时发现几个问题:

  1. 跨域请求很蛋疼,通过官网知道了可以pip安装一个中间件解决
  2. 这样弄了以后发现axios请求到set- cookie时不会自动设置,所以就有了以下解决办法

解决办法

  1. 在settings.py所在目录下新建一个文件:
from django.utils.deprecation import MiddlewareMixin

class SoloveCrossDomainMiddleware(MiddlewareMixin):
    def process_response(self, request, response):
        """
        处理跨域的中间件,将所有的响应都能实现跨域
        """
        response['Access-Control-Allow-Origin'] = "http://192.168.1.170:8080" #改成*就是允许跨所有域,但是set-cookie就会失效
        response['Access-Control-Allow-Headers'] = "Content-Type"
        response['Access-Control-Allow-Credentials'] = "true"
        return response
  1. 在settings.py中修改:注意改成你自己的路径
MIDDLEWARE = [
    'django.middleware.security.SecurityMiddleware',
    'django.contrib.sessions.middleware.SessionMiddleware',
    # 'corsheaders.middleware.CorsMiddleware', #这是通过pip安装的跨域请求中间件
    'your_app_name.your_middle_ware_name.SoloveCrossDomainMiddleware',#这个是自己的
    'django.middleware.common.CommonMiddleware',
    'django.middleware.csrf.CsrfViewMiddleware',
    'django.contrib.auth.middleware.AuthenticationMiddleware',
    'django.contrib.messages.middleware.MessageMiddleware',
    'django.middleware.clickjacking.XFrameOptionsMiddleware',
]
  1. 在vue的main.js中添加
axios.defaults.withCredentials = true

资料

  1. Response中set-cookie里的值不能写入浏览器cookie的原因
  2. Django 中间件 处理跨域 Access-Control-Allow-Origin
Loyoan
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
django基于cors解决跨域请求问题详解
09-18
主要介绍了django基于cors解决跨域请求问题详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
关于跨域请求django处理跨域请求最佳解决方案的总结
严登闳的博客
03-26 8025
一、什么是跨域请求?跨域:简单来说就是 A 网站的 javascript 代码试图访问 B 网站,包括提交内容和获取内容。这显然是不安全的。为此,浏览器的鼻祖:网景(Netscape)公司提出了优秀的解决方案:著名的浏览器同源策略。现在所有支持JavaScript的浏览器都会使用这个策略。同源:域名、协议、端口均相同的网站即为同源。流程:当一个浏览器的两个Tab页分别打开百度和谷歌页面时,百度发起...
跨域请求解决方案和使用axios让请求头部携带含有登录标记的cookie的方法
看门猫的博客
02-01 3452
跨域请求解决方案和使用axios让请求头部携带含有登录标记的cookie的方法跨域与同源跨域请求解决方案跨域下的登录保持 跨域与同源 当一个请求url的协议、域名、端口三者之间任意一个与当前页面url不同即为跨域;相反地,所谓同源就是两个页面具有相同的协议,主机和端口号。若一个项目的前后端是分离的,那么前后端部署时就可能部署到不同的域名下或相同域名下的不同端口,那么这时的前后端是跨域的;若前后...
vue axios请求django后端,返回cookie浏览器未生效?
qq_31759203的博客
02-26 371
后端代码 res = HttpResponse(json.dumps({'msg': 'success'})) res['Content-Type'] = 'application/json;charset=utf-8' res.set_cookie('UserID', '4', ) res.set_cookie('JJTK', '99fba4f2d7a04dd08a8a77809783268c', ) res.set_cookie('username', 'Admins', ) ret
Vueaxios请求默认不带cookie问题
mrsun_web
09-01 1094
使用场景: 有时后端需要处理验证前端带有的cookie, 然而axios请求默认不携带cookie,所以后端获取不到cookie导致验证失败 解决方法(二者选其一就行): 1. 每次想携带cookieaxios请求,加上withCredentials:true的属性 2. 修改axios默认配置, 使得每次请求默认携带cookie axios.defaults.withCredentials=true; 总结: 第一种方式应用于大部分请求不想带cookie,只有少部分请求需...
尝试通过Set-Cookie标头设置Cookie时被阻止,因为它具有“Secure“属性,但未通过安全连接发送
热门推荐
gusijin的博客
09-29 2万+
尝试通过Set-Cookie标头设置Cookie时被阻止,因为它具有“Secure"属性,但未通过安全连接发送问题:原因:解决 问题浏览器cookie就是没有设置成功, 后来注意到header的Set-Cookie:参数后面有带着secure的属性 提示: 尝试通过Set-Cookie标头设置Cookie时被阻止,因为它具有“Secure"属性,但未通过安全连接发送 This attempt to set a cookie via a Set-Cookie header was blocked bec
Django 多方式实现跨域访问
m0_56966142的博客
03-16 5553
一、什么是跨域 1.1 跨越介绍 跨域,是指浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对JavaScript实施的安全限制。 这里说明一下,无法跨域是浏览器对于用户安全的考虑,如果自己写个没有同源策略的浏览器,完全不用考虑跨域问题了。 域可以理解为:协议 + 域名 + 端口号 在前后端不分离的项目中,前端使用ajax发起请求时,前端发起请求的域与后端定义API的域一致,故不会存在跨域问题 在前后端分离的项目中,前端使用ajax或者axios发起请求,前后端各自运行在自己的域下,所
django中的跨域问题以及解决策略
Yietong的博客
11-07 7569
CORS是一个W3C标准,全程跨域资源共享。它允许浏览器向跨源的后端服务器发出ajax请求,从而克服了AJAX只能同源使用的限制。实现CORS主要一开后端服务器响应数据中设置响应头信息返回的CORS需要浏览器和服务器同时支持, 目前除了IE浏览器都支持该功能整个CORS通信过程,都是浏览器自动完成,不需要用户参与。对于开发者来说,CORS通信与同源的AJAX通信没有差别,代码完全一样。浏览器一旦发现AJAX请求跨源,就会自动添加一些附加的头信息,有时还会多出一次附加的请求,但用户不会有感觉。
Vueaxios配置,django跨域配置
kun_ers的博客
04-24 984
前后端联调 一个跨域方面的知识总结,如有不全请指出,加以完善!!
Django跨域请求问题解决方法示例
09-20
主要给大家介绍了关于Django跨域请求问题解决的相关资料,文中介绍的实现方法包括:使用django-cors-headers全局控制、使用JsonP,只能用于Get方法以及在views.py里设置响应头,只能控制单个接口,需要的朋友可以...
axioscookie跨域及相关配置示例详解
08-28
自从入了 Vue 之后,一直在用 axios 这个库来做一些异步请求。下面这篇文章主要给大家介绍了关于axioscookie跨域及相关配置的相关资料,文中通过示例代码介绍的非常详细,需要的朋友可以参考借鉴,下面随着小编来一起看看吧。
基于axios 解决跨域cookie丢失的问题
10-17
今天小编就为大家分享一篇基于axios 解决跨域cookie丢失的问题,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
Vue axios 跨域请求无法带上cookie解决
10-14
主要介绍了Vue axios 跨域请求无法带上cookie解决,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
django解决跨域请求问题
09-19
主要介绍了django解决跨域请求问题,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
django解决跨域请求问题详解
09-19
主要介绍了django解决跨域请求问题详解,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
DRF跨域后端解决django-cors-headers的使用
09-19
主要介绍了DRF跨域后端解决django-cors-headers的使用,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Django中的事务
最新发布
平时不搬砖的博客
04-24 1054
Django中,是一个数据库设置选项,它会在每个HTTP请求开始时自动开启一个数据库事务,并在请求结束时提交或回滚该事务。这提供了一种方便的方式来确保数据库操作的原子性,即要么全部成功,要么全部失败。在这个例子中,我们为默认的数据库连接设置了。这意味着每当Django处理一个HTTP请求时,它都会自动开启一个数据库事务。如果请求成功完成并且没有发生任何异常,那么事务会在请求结束时自动提交。如果请求期间发生了异常,那么事务会被回滚,从而撤销该请求所做的所有数据库更改。
ElasticSearchDSL
yuanyajieh的博客
04-21 1153
elasticsearch支持对搜索结果排序,默认是根据相关度算分来排序。可以排序字段类型有:keyword类型、数值类型、地理坐标类型、日期类型等。精确查询一般是查找keyword、数值、日期、boolean等类型字段。所以不会对搜索条件分词。使用function score query,可以修改文档的相关性算分,根据新得到的算分排序。function score query定义的三要素是什么。布尔查询是一个或多个查询子句的组合。布尔查询是一个或多个查询子句的组合。
跨域请求问题 django 怎么解决
05-19
跨域请求问题可以通过配置 Django中间件解决。具体方法如下: 首先在 settings.py 中配置中间件: ``` MIDDLEWARE = [ # ... 'django.middleware.security.SecurityMiddleware', 'django.contrib.sessions.middleware.SessionMiddleware', 'django.middleware.common.CommonMiddleware', 'django.middleware.csrf.CsrfViewMiddleware', 'django.contrib.auth.middleware.AuthenticationMiddleware', 'django.contrib.messages.middleware.MessageMiddleware', 'django.middleware.clickjacking.XFrameOptionsMiddleware', # 新增中间件 'corsheaders.middleware.CorsMiddleware', ] ``` 然后在 settings.py 中添加 CORS_ORIGIN_ALLOW_ALL 和 CORS_ALLOW_CREDENTIALS 两个配置项,分别用于允许所有域名进行跨域请求和允许带有凭证的请求: ``` CORS_ORIGIN_ALLOW_ALL = True CORS_ALLOW_CREDENTIALS = True ``` 最后在 views.py 中添加以下装饰器来指定跨域请求可以访问该视图函数: ``` from django.views.decorators.csrf import csrf_exempt from django.utils.decorators import method_decorator from django.views import View @method_decorator(csrf_exempt, name='dispatch') class MyView(View): def post(self, request): # 处理跨域 POST 请求 pass def get(self, request): # 处理跨域 GET 请求 pass ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值