Django 跨域请求时不携带cookie

最新推荐文章于 2023-11-18 21:02:23 发布
最新推荐文章于 2023-11-18 21:02:23 发布
阅读量1.2k 收藏
点赞数 3
分类专栏: Django
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_37995876/article/details/104632931
版权

在前后端分离项目中,后端Django 登录代码中使用session。

 request.session['username'] = user_obj.username
 request.session['user_id'] = user_obj.id
 request.session['is_login'] = True

后端服务器返回response header中有set-cookie属性。浏览器接收到set-cookie属性会自动把加入到cookie里面。

当同一台主机时,request header会携带cookie访问api。但是跨域请求时(已经解决跨域问题corsheaders)set-cookie没有生效,并且后续request header中也没有携带cookie。尝试修改以下跨域配置,依然没有用。

# 跨域增加忽略
CORS_ALLOW_CREDENTIALS = True  # 指明在跨域访问中,后端是否支持对cookie的操作
CORS_ORIGIN_ALLOW_ALL = True   # 允许所有主机请求你的API

# CORS_ORIGIN_WHITELIST = (   # 跨域请求白名单,为空时默认为全部
#     'http://192.168.8.189:8085', '*'
# )

后来发现,SameSite=Lax这个会禁止跨域请求时携带cookie,然而我们是需要携带cookie的。所以只要修改Django的配置,就可以啦。

# 会话cookie上SameSite标志的值。此标志防止在跨站点请求中发送cookie,从而防止CSRF攻击,并使某些窃取会话cookie的方法不可能实现。
SESSION_COOKIE_SAMESITE = None  # response header set-cookie:samesite=lax  Default: 'Lax'
CSRF_COOKIE_SAMESITE = None

 此时,set-cookie中SameSite=Lax没有了。前端就可以携带cookie跨域请求了。但是这样做可能不安全。

一万小时_now
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Django跨域请求CSRF的方法示例
01-20
web跨域请求 1.为什么要有跨域限制 举个例子: 1.用户登录了自己的银行页面 http://mybank.com,http://mybank.com向用户的cookie中添加用户标识。 2.用户浏览了恶意页面 http://evil.com。执行了页面中的恶意AJAX请求代码。 3.http://evil.com向http://mybank.com发起AJAX HTTP请求请求会默认把http://mybank.com对应cookie也同发送过去。 4.银行页面从发送的cookie中提取用户标识,验证用户无误,response中返回请求数据。此数据就泄露了。 5.而且由于Ajax
Django学习之Cookie
huangql517的博客
08-01 221
1>什么是Cookie     其实Cookie是key-value结构,类似于一个python中的字典。随着服务器端的响应发送给客户端浏览器。     然后客户端浏览器会把Cookie保存起来,并标注Cookie来源,当下一次再访问同一服务器Cookie再     发送给服务器,这样服务器就可以识别客户端了。     如下,客户端(浏览器)第一次访问服务端的候,是不带cook...
Django与React 前后端分离开发遇到CORS跨域问题导致的Session无法传递的问题
Ken的博客
08-04 2133
网上关于如何解决Django的跨域问题的文章有很多; 一般来说,参考django解决跨域请求的问题 - AFei0018-博客 - CSDN博客这篇文章,装一下django-cors-headers,settings.py里设置一下中间件即可解决。 但当和前端结合在一起工作,解决跨域还需要前端的协助。以使用React为例,如果是用ajax发请求,可以参考这篇Django配置Ajax跨域调用/设置...
python django 请求和响应
qq_38214552的博客
04-08 491
python基础学习 请求的4种传递数据的方式 1.提取URL的特定部分,如/weather/beijing/2018,可以在服务器端的路由中用正则表达式截取; 2.查询字符串(query string),形如key1=value1&key2=value2; 3.请求体(body)中发送的数据,比如表单数据、json、xml; 4.在http报文的头(header)中。 请求方式–URL路径的参数 1.如果想从URL中获取值,需要在正则表达式中使用分组,获取值分为两种方式 位置参数:参数
vue axios请求django后端,返回cookie浏览器未生效?
qq_31759203的博客
02-26 376
后端代码 res = HttpResponse(json.dumps({'msg': 'success'})) res['Content-Type'] = 'application/json;charset=utf-8' res.set_cookie('UserID', '4', ) res.set_cookie('JJTK', '99fba4f2d7a04dd08a8a77809783268c', ) res.set_cookie('username', 'Admins', ) ret
Django跨域请求无法传递Cookie
willbkimps的博客
09-03 2342
问题 在使用 Django + Vue 进行前后端分离开发,发现在跨域访问情况下,后台 HttpResponse 在使用 set_cookie 方法后,浏览器无法获取 Cookie。 解决方法 Django 端使用 django-cors-headers 解决跨域问题,修改 settings.py 文件。具体方案: Flask和Django中解决跨域请求问题 对 axios 进行设置,允许浏览...
微信小程序开发遇到的问题,为什么ResponseHeader中没有Set-Cookie?
Archer__Ye的博客
01-03 3925
为什么ResponseHeader中没有Set-Cookie? #使用java做微信小程序后台接口的开发。开发过小程序的都知道小程序的请求不像浏览器那样自带cookie, 这个候session就没有办法使用,我们平常常把用户登录信息等数据存在session中,方便后续快速取出当前请求的所属用户信息。那我们可以手动在小程序前台维护一个cookie。 当后台收到的request没有cookie...
Django跨域】一篇文章彻底解决Django跨域问题!
lonelysnowman的博客
11-28 1376
还有人不会用Django配置CORS? 耗3600秒整理的资料直接拿走!一篇文章彻底解决Django跨域问题! 本文包含以下内容:Django解决跨域问题,Django解决跨域携带Cookie问题等。
django做前后端分离,处理带有cookie跨域请求
Panda_813的博客
09-28 3745
django前后端分离的项目中,跨域请求是不可避免的,那么怎么去处理这种情况呢,这种情况常见的处理方式就是在settings中用到django-cors-headers,还有在views响应之前将这些处理添加到响应对象中。具体可以参见这篇文章,我觉得还不错:链接 我们项目这里是将这些参数封装好了的,类似在views中的那种方法,只不过放在了装饰器中,具体参数设置: object["Access-...
Django实现跨域请求过程详解
09-18
主要介绍了Django实现跨域请求过程详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Django跨域请求问题的解决方法示例
12-23
本文主要给大家介绍了关于Django跨域请求问题解决的几种方法,分享出来供大家参考学习,下面话不多说了,来一起看看详细的介绍吧。 几种方法: 使用django-cors-headers全局控制 使用JsonP,只能用于Get方法 在...
Django 跨域请求处理的示例代码
09-20
本篇文章主要介绍了Django 跨域请求处理的示例代码,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
云服务器部署Django+React Web项目
Ruiruiaichirou的博客
10-26 229
本文记录了一次在腾讯云服务器部署Web项目的经历,项目前端使用React,后端使用Python的Django框架;前端通过向后端端口发送请求调用后端API,数据通过json交换,使用Nginx分别部署前端和后端;文章主要内容分为两部分:环境配置与项目启动,大致内容如下,可以通过的目录查看指定内容;环境配置1、配置Django环境:依次安装MySQL数据库,Python,创建项目运行虚拟环境,安装uWSGI用来启动Django项目;
前后端分离,解决跨域问题及django的csrf跨站请求保护
weixin_30537391的博客
12-01 332
1. 前后端分离解决跨域问题 解决跨域调用服务并设置headers 主要的解决方法需要通过服务器端设置响应头、正确响应options请求,正确设置 JavaScript端需要设置的headers信息 方能实现; 关于跨域,前端会先发送OPTIONS请求,进行预检,检查后端是否允许前端设置的相应的请求头,请求内容 function getCookie(name) { ...
Djangocookie跨域问题解决方法
m0_74037337的博客
11-18 152
在我们使用Django框架设置cookie,由于浏览器出于用户安全着想,存在cookie跨域问题,即浏览器无法自动保存Django框架发送过来的cookie,并且在发送请求,浏览器也不会自动携带cookie请求。在遇到这个问题的候,我在浏览器上查找了各种方法,都是叫我在Django的setting.py文件里加几行代码,我都尝试了,不过都无济于事,通过自己尝试,想到了一种解决思路。
前后端分离方式下,跨域使用cookie进行安全认证
ycclydy的博客
11-22 864
说明:以SpringBoot为后端,React和Fetch为前端,举例说明。 零:三条军规: 以后的论述都是为绕过军规的手段: 军规一: 浏览器环境中无法利用JS 获取跨域后端的 Set-Cookie响应头 军规二: 浏览器环境中无法使用直接使用JS异步发送Cookie请求头 军规三:浏览器环境中,默认不可以使用JS访问document.cookie对象 一、 服务器端的设置: 必须在跨域设置中加入: 设置响应头 Access-Control-Allow-Credentials: true..
Django前后端安全验证
LDC,公众号【轻松学编程】
05-30 875
会话技术 1、Cookie 客户端会话技术(数据存储在客户端) 以key-value的形式进行存储 cookie的操作都是通过Response来实现的 典型场景 购物车 登录信息 支持过期Cookie清除策略 默认关闭浏览器cookie自动清除 配置Cookie过期间 max-age=0 关闭就失效 max-age=None 永久有效 max-age = int 单位秒 e...
Python优秀项目 基于Flask+MySQL实现的玩具电子商务网站源码+部署文档+数据资料.zip
最新发布
05-25
CSDN IT狂飙上传的代码均可运行,功能ok的情况下才上传的,直接替换数据即可使用,小白也能轻松上手 【资源说明】 Python优秀项目 基于Flask+MySQL实现的玩具电子商务网站源码+部署文档+数据资料.zip 1、代码压缩包内容 代码的项目文件 部署文档文件 2、代码运行版本 python3.7或者3.7以上的版本;若运行有误,根据提示GPT修改;若不会,私信博主(问题描述要详细) 3、运行操作步骤 步骤一:将代码的项目目录使用IDEA打开(IDEA要配置好python环境) 步骤二:根据部署文档或运行提示安装项目所需的库 步骤三:IDEA点击运行,等待程序服务启动完成 4、python资讯 如需要其他python项目的定制服务,可后台私信博主(注明你的项目需求) 4.1 python或人工智能项目辅导 4.2 python或人工智能程序定制 4.3 python科研合作 Django、Flask、Pytorch、Scrapy、PyQt、爬虫、可视化、大数据、推荐系统、人工智能、大模型
axios发送post请求怎么自动携带cookie ,服务端django怎么接收
05-24
在axios发送post请求,可以通过设置`withCredentials`为`true`来自动携带cookie: ```javascript axios.post('/api/your-url', data, { withCredentials: true }) ``` 在服务端Django中,需要在视图函数或中间件中设置CORS(跨域资源共享)头部,以允许跨域请求携带cookie。可以使用`django-cors-headers`第三方库来实现。安装该库: ``` pip install django-cors-headers ``` 在Django的`settings.py`中添加`corsheaders`应用,并设置`CORS_ORIGIN_ALLOW_ALL`为`True`,表示允许来自所有源的跨域请求: ```python INSTALLED_APPS = [ # ... 'corsheaders', # ... ] MIDDLEWARE = [ # ... 'corsheaders.middleware.CorsMiddleware', # ... ] CORS_ORIGIN_ALLOW_ALL = True ``` 这样,当客户端发送带有cookie跨域请求,服务端就可以接收到cookie了。在视图函数中,可以通过`request.COOKIES`来获取cookie: ```python def your_view(request): cookie = request.COOKIES.get('cookie_name') # do something with the cookie # ... return JsonResponse({'success': True}) ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值