【Python】django-cors-headers

已于 2024-05-23 17:41:00 修改
阅读量4.9k 收藏 19
点赞数 2
分类专栏: # Django 文章标签: django python 后端
于 2022-08-18 11:26:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liuxin_hello/article/details/126401902
版权

什么是CORS ?

CORS(跨域资源共享,Cross-Origin Resource Sharing)是一种跨域访问的机制,可让Ajax实现跨域访问。

其实,在服务器的response header中,加入“Access-Control-Allow-Origin: *”便可支持CORS,很是的简单,apache/nginx等怎么配置,见参考文档。

django-cors-headers 的作用 ?

将跨源资源共享 (CORS) 标头添加到响应的 Django 应用程序。这允许从其他来源向您的 Django

应用程序发出浏览器内请求。

1. 安装django-cors-headers

pip install django-cors-headers

2. 添加到应用程序中

INSTALLED_APPS  =  [ 
    ... , 
    "corsheaders" , 
    ... , 
]

3. 在中间键中监听响应

CorsMiddleware 需要放在第一位,不放在第一位,可能会造成某些请求没有添加CORS。

MIDDLEWARE  =  [ 
    "corsheaders.middleware.CorsMiddleware" , 
    ... , 
]

4. 设置访问白名单

# CORS_ORIGIN_ALLOW_ALL为True, 指定所有域名(ip)都可以访问后端接口, 默认为False
CORS_ORIGIN_ALLOW_ALL = True

5. 设置允许携带cookie

CORS_ALLOW_CREDENTIALS = True

6. 默认请求头列表。

CORS_ALLOW_HEADERS  =  [ 
    "accept" , 
    "accept-encoding" , 
    "authorization" , 
    "content-type" , 
    "dnt" , 
    "origin" , 
    "user-agent" , 
    "x-csrftoken" , 
    "x-requested-with" , 
]

凉生阿新
关注
专栏目录
DRF跨域后端解决之django-cors-headers的使用
09-19
主要介绍了DRF跨域后端解决之django-cors-headers的使用,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
django-cors-headers-3.0.2.tar.gz
01-03
django-cors-headers
django-cors-headers 使用指南
最新发布
gitblog_00105的博客
08-15 760
django-cors-headers 使用指南 django-cors-headers项目地址:https://gitcode.com/gh_mirrors/dja/django-cors-headers 项目目录结构及介绍 django-cors-headers 是一个用于处理 Django 应用程序中的跨源资源共享(CORS)所需的服务器头信息的库。其GitHub仓库遵循标准的Python...
django-cors-headers:Django应用程序,用于处理跨域资源共享(CORS)所需的服务器头
02-28
django-cors-headers Django应用程序,它向响应添加跨域资源共享(CORS)标头。 这允许浏览器从其他来源向您的Django应用程序发出请求。 关于CORS 添加CORS标头可让您在其他域上访问资源。 在添加标题之前,了解其含义很重要,因为您可能无意间向其他人开放了站点的私有数据。 有关此主题的一些不错的资源是: Julia·埃文斯(Julia Evans)的和。 要求 支持Python 3.6至3.9。 支持Django 2.2到3.2。 你的考试慢吗? 查看我的《一书,其中涵盖了许多最佳实践,因此您可以编写更快,更准确的测试。 设置 从pip安装: python -m pip install django-cors-headers 然后将其添加到已安装的应用程序中: INSTALLED_APPS = [ ... ' corshe
django中使用django-cors-headers
tr_136163798的博客
10-11 1146
1. 安装django-cors-headers pip install django-cors-headers 2. 添加到应用程序中 INSTALLED_APPS = [ ... , "corsheaders" , ... , ] 3. 在中间键中监听响应 CorsMiddleware 需要放在第一位,如果不放在第一位,可能会造成某些请求没有添加CORS MIDDLEWARE = [ "corsheaders.middleware.CorsMiddl
跨域问题详解/django-cors-headers/django-cors-headers源码
python_web全栈
06-19 1934
## 自定义中间件解决跨域问题---》以后其它框架都是这个原理---》django上有人做了### 配置文件配置中间件。
刨析Django----跨域corsheaders
weixin_45228198的博客
12-17 2981
目录前后端分离同源与跨域Django配置跨域请求应用案例 前后端分离 待更新 同源与跨域 Django配置跨域请求 应用案例 前后端分离的Django与Vue交互,实现用户的注册功能。
ajax跨域设置django-cors-headers
Dimples_54的博客
09-22 7543
安装 pip install django-cors-headers 然后将其添加到已安装的应用程序中: INSTALLED_APPS =( ... ' corsheaders ', ... ) 还需要添加一个中间件类来收听响应: MIDDLEWARE = [ #或MIDDLEWARE_CLASSES on Django 1.10
Python 安装django-cors-headers解决跨域问题
分享我的点点滴滴,在成长路上与你同行!
11-25 1666
Python 安装django-cors-headers解决跨域问题
使用 Django-cors-headers 解决跨域问题
Meta_C的博客
09-26 291
django-cors-headers 还提供了其他一些可选的配置项,可以根据需要进行配置。这里只介绍一些常用的配置项,更多的配置选项可以参考 django-cors-headers 的官方文档。通过使用 django-cors-headers 库,你可以轻松地在 Django 项目中解决跨域问题。在 Django 中,可以使用第三方库 django-cors-headers 来解决跨域问题。django-cors-headers 提供了一个简单的方式来配置跨域请求的响应头,以允许来自其他域名的请求。
PyPI 官网下载 | django-cors-headers-2.0.2.tar.gz
02-10
标题中的"PyPI 官网下载 | django-cors-headers-2.0.2.tar.gz"指的是Python的包管理器PyPI(Python Package Index)上发布的开源项目django-cors-headers的版本2.0.2的归档文件,格式为tar.gz。这个包是一个专门用于...
django-cors-headers-2.4.0.tar.gz
07-24
1. 解压下载的`django-cors-headers-2.4.0.tar.gz`压缩包。 2. 进入解压后的目录,例如:`cd django-cors-headers-2.4.0` 3. 执行安装命令:`python setup.py install` **3. 配置Django-CORS-Headers** 安装完成后...
django应用之corsheaders[跨域设置]
SORYUSHIKINAMI的博客
08-10 328
安装 pip install django-cors-headers 注册应用 INSTALLED_APPS = ( … ‘corsheaders’, … ) 中间件设置 MIDDLEWARE = [ … ‘corsheaders.middleware.CorsMiddleware’, ‘django.middleware.common.CommonMiddleware’, … ] 添加白名单 CORS_ORIGIN_WHITELIST = ( ‘http://127.0.0.1:8080’, ‘http:
django使用django-cors-headers实现跨域请求
qingshuiwater的博客
08-10 1296
django使用django-cors-headers实现跨域请求 AJAX跨域POST发送json时,会先发送一个OPTIONS预请求。 OPTIONS 其请求头包含了的一些关键性字段: 1 OPTIONS /upload/ HTTP/1.1 2 Access-Control-Request-Method: POST 3 Access-Control-Request-Headers: accept, content-type 4 Origin: http://edx.open.com 5 ... Acc
Django django-cors-headers实现防跨域
aei600024的博客
07-24 189
安装 pip install django-cors-headers 注册 1 INSTALLED_APPS = ( 2 'corsheaders', 3 ) 添加中间件 1 MIDDLEWARE = [ 2 'django.middleware.security.SecurityMiddleware', 3 '...
Django 跨域 django-cors-headers
Léon
09-10 954
Django 跨域 django-cors-headers django-cors-headers 是一个 Django 应用程序,用于处理跨域资源共享 (CORS) 所需的服务器标头。 安装 $ python -m pip install django-cors-headers 设置 在Django项目的setting.py文件,其添加到应用程序中 INSTALLED_APPS = [ ... , "corsheaders" , ... , ] 添加到中间件中,注
推荐开源项目:Django CORS Headers - 跨域资源共享的安全守护者
gitblog_00016的博客
03-21 378
推荐开源项目:Django CORS Headers - 跨域资源共享的安全守护者 django-cors-headersDjango app for handling the server headers required for Cross-Origin Resource Sharing (CORS)项目地址:https://gitcode.com/gh_mirrors/dj/django-...
python strict-origin-when-cross-origin
06-12
Python 中,"strict-origin-when-cross-origin" (简称 SOP) 不是一个直接的 Python 概念,它通常是指同源策略(Same-Origin Policy)的一个扩展概念,这个策略是 web 浏览器用来限制不同源之间数据交互的安全策略。在 JavaScript 中,SOP 原则确保了只有从同一个源(协议、域名和端口)发起的请求才能访问其他资源,如 cookies 和 API。 在讨论 Python 的上下文中,它可能是指 Flask 或 Django 等 Web 框架中用于处理跨域资源共享(Cross-Origin Resource Sharing, CORS)的配置选项。当你使用这些框架时,`strict-origin-when-cross-origin` 是一种 CORS 配置策略,它表示只有来自源站(`Access-Control-Allow-Origin`)的跨域请求才会应用更严格的策略,即只允许那些与原始请求来源相同的 origin。 具体设置例子: ```python from flask import Flask, jsonify, make_response app = Flask(__name__) app.config['CORS_HEADERS'] = 'Content-Type' app.config['CORS_ORIGINS'] = ['http://example.com', 'https://subdomain.example.com'] @app.after_request def after_request(response): if response.status_code == 200 and request.method == 'OPTIONS': response = make_response(jsonify({'allow_credentials': True, 'access_control_allow_credentials': True, 'access_control_allow_headers': '*', 'access_control_allow_methods': '*', 'access_control_allow_origin': '*'}), 204) response.headers['Access-Control-Max-Age'] = '1728000' # 20 days return response # 使用时确保在需要设置 CORS 的路由上应用此策略 @app.route('/api/data') @cross_origin(origins=['*'], allow_headers='*', strict_origin_when_cross_domain=True) def my_api(): # ... ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值