Django-跨域

最新推荐文章于 2024-07-20 11:19:27 发布
最新推荐文章于 2024-07-20 11:19:27 发布
阅读量660 收藏 1
点赞数
文章标签: django python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_43448734/article/details/132584575
版权

一、基础概念

cors 跨域资源共享

二、跨域请求-简单请求

满足以下全部条件的请求为 简单请求

1.请求方法如下:

        GET or HEAR or POS

2.请求头仅包含如下:

        Accept、Accept-Language、Content-Language、Content-Type

3.ConTent-Type 仅支持如下三种:

        applicatiion/x-www-form-urlencoded

        multipart/form-data

        text/plain

三、简单请求跨域流程

1.请求

请求头中 携带Origin,该字段表明自己来自哪个域

2.响应

如果请求头中的Origin在服务器接受范围内,则返回如下头

如果服务器不接受此域,响应头中不包含Access-Control-Allow-Origin

四、预检请求跨域流程

第一步 先发送OPTIONS请求,看响应带不带Access-Control-Allow-Origin

第二步 发真实请求,返回响应

1.OPTIONS请求发起,携带如下请求头

2.OPTIONS接受响应阶段,携带如下响应头

3.主请求阶段

4.主请求响应阶段

项目中基本都是预见请求  Content-Type 都是json请求  不符合简单请求得第三点

Django配置CORS

pip3 install django-cors-headers

配置流程

1.INSTALLED_APPS中添加corsheaders

2.MIDDLEWARE 中添加corsheaders.middleware.CorsMiddleware 位置尽量靠前,官方建议

‘django.middleware.common.CommonMiddleware’ 上方

3.CORS_ORIGIN_ALLOW_ALL 布尔值 如果为True白名单不启用

白名单-允许的域

4.CORES_ORIGIN_WHITELIST = ["https://xxxx.com"]

允许的请求方式

5.CORS_ALLOW_METHODS = (

                'DELETE',
                'GET',
                'OPTIONS',
                'PATCH',
                'POST',
                'PUT'

)

允许的头

6.CORS_ALLOW_HEADERS = (
                'accept-encoding',
                'authorization',
                'content-type',
                'dnt',
                'origin',
                'user-agent',
                'x-csrftoken',
                'x-requested-with',
            )

请求缓存时间

7.CORES_PREFLIGHT_MAX_AGE 默认 86400s

特殊的响应头

8.CORS_EXPOSE_HEADERS []

是否要跨域的cookie

9.CORES_ALLOW_CREDENTIALS 布尔值 默认False

后三个不配

*伤^情*
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Django-cors-headers解决跨域请求
菲宇运维
06-30 1782
通常,需要使用CORS_ALLOWED_ORIGINS或CORS_ALLOWED_ORIGIN_REGEXES来限制允许的源列表。首先将CORS_ALLOWED_ORIGINS设置为受信任源的列表,这些源是 允许访问每个 URL,然后将处理程序添加到 check_request_enabled 以允许 CORS,而不考虑 不受限制的网址。2.CORS_ALLOW_HEADERS来自浏览器的请求中允许的非标准 HTTP 请求头的列表。1.CORS_ALLOW_METHODS请求允许的 HTTP 动作的列表。
Django 跨域
weixin_57047479的博客
06-02 245
一、 昨日内容回顾 1、 JsonResponse return JsonResponse(data, safe=False, json_dumps_params={'ensure_ascii': False}) 2、 HttpResponse return HttpResponse(json.dumps(data, ensure_ascii=False)) 3、 类视图 类视图: 结构清晰 ​ 更强的复用性 需要继承View: from django.views impo...
DRF跨域后端解决之django-cors-headers的使用
09-19
主要介绍了DRF跨域后端解决之django-cors-headers的使用,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Django 解决CORS跨域问题的方法
Python技术探索
07-06 5252
本文介绍了跨域问题(CORS)产生原因原理,解决思路,django服务器通过自定义中间件Middleware修改头部参数,以及使用第3方库core-headers的解决方法。
django中的跨域问题以及解决策略
Yietong的博客
11-07 7828
CORS是一个W3C标准,全程跨域资源共享。它允许浏览器向跨源的后端服务器发出ajax请求,从而克服了AJAX只能同源使用的限制。实现CORS主要一开后端服务器响应数据中设置响应头信息返回的CORS需要浏览器和服务器同时支持, 目前除了IE浏览器都支持该功能整个CORS通信过程,都是浏览器自动完成,不需要用户参与。对于开发者来说,CORS通信与同源的AJAX通信没有差别,代码完全一样。浏览器一旦发现AJAX请求跨源,就会自动添加一些附加的头信息,有时还会多出一次附加的请求,但用户不会有感觉。
Django 多方式实现跨域访问
m0_56966142的博客
03-16 5672
一、什么是跨域 1.1 跨越介绍 跨域,是指浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对JavaScript实施的安全限制。 这里说明一下,无法跨域是浏览器对于用户安全的考虑,如果自己写个没有同源策略的浏览器,完全不用考虑跨域问题了。 域可以理解为:协议 + 域名 + 端口号 在前后端不分离的项目中,前端使用ajax发起请求时,前端发起请求的域与后端定义API的域一致,故不会存在跨域问题 在前后端分离的项目中,前端使用ajax或者axios发起请求,前后端各自运行在自己的域下,所
Django-4-跨域
qq_38328762的博客
09-16 280
在接口函数中配置 from django.http import HttpResponse,response,JsonResponse def login(request): todo_list = [ {"id": "1", "content": "吃饭"}, {"id": "2", "content": "吃饭"}, ] ...
django-cors-headers-3.0.2.tar.gz
01-03
- "Django CORS-Cross-ori":这是对 CORS 功能的简写,强调了这个库与 Django跨域请求处理的关系。 **详细内容:** 1. **CORS 基础**:CORS 是一种机制,它使用额外的 HTTP 头来告诉浏览器允许一个域上的网页...
django-mdeditor:Django-mdeditor 是基于 Editor.md 的 django 的 Markdown 编辑器插件应用程序
08-04
django-mdeditor Django-mdeditor是基于Markdown 编辑器插件应用程序... 功能齐全:实时预览、图片(跨域)上传、预格式化文本/代码块/表格插入、搜索替换、主题、多语言; Markdown Extras:支持 ToC(目录)、Emoji;
Django实现跨域请求过程详解
09-18
主要介绍了Django实现跨域请求过程详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
django基于cors解决跨域请求问题详解
09-18
主要介绍了django基于cors解决跨域请求问题详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Python库 | django-annoying-0.7.1.tar.gz
03-02
4. **ajax_request()**: 这个装饰器使得处理Ajax请求变得简单,它会自动处理JSON响应,并且可以方便地处理跨域请求。 5. **as_p(), as_ul(), as_table()**: 这些方法可以将Django的QuerySet或Model实例转换为HTML的...
django解决跨域请求问题
Hero_s_的博客
04-02 1261
1、安装django-cors-headers模块 pip install django-cors-headers 2、修改setting.py中的配置 INSTALLED_APPS = [ 'django.contrib.admin', 'django.contrib.auth', 'django.contrib.contenttypes', 'django.contrib.sessions', 'django.contrib.messages', 'dj
7.Django如何实现跨域
XiaoPawnYe的博客
12-05 902
文章目录1.同源策略2.简单/复杂请求3.CORS4.如何解决实现CORS1.jsonp2.添加响应头 1.同源策略 同源策略是浏览器的一个安全功能,不同源的客户端脚本在没有明确授权的情况下,不能读写对方资源, 即协议不同,域名不同或者端口不同的都是非同源的 浏览器只阻止表单以及 ajax 请求,并不会阻止 src 请求,所以能访问cnd,图片等 src 请求 2.简单/复杂请求 简单请求定义 只能使用get/post/head请求方式 HTTP 头信息不超出以下几种字段Accept, Accept-
django中的请求和响应
小墨蛇的博客
06-14 2157
HTTP(超文本传输协议)中的请求方法有多种,以下是各种请求方法及其通俗描述:GET:从服务器获取数据。通常用于获取静态资源,如 HTML 页面、图片等。POST:向服务器提交数据。通常用于提交表单数据,如注册、登录等操作。PUT:向服务器上传文件或数据。通常用于更新或创建资源。DELETE:从服务器删除资源。通常用于删除不需要的数据或文件。HEAD:与 GET 方法类似,但只返回响应头,而不返回实体内容。通常用于获取资源的元信息。OPTIONS:获取服务器支持的 HTTP 方法列表。
Django解决跨域请求的问题
jkjgj的博客
01-27 500
django解决跨域请求的问题
解决django跨域问题详解
一如既往的准备文章
03-07 1957
Django跨域问题通常出现在前端和后端分离的开发场景中,当前端应用和后端Django服务部署在不同的域名或端口下时,浏览器出于安全考虑会阻止跨域请求
Django+vue自动化测试平台(28)-- ADB获取设备信息
测试小老弟的博客
07-17 414
adb的全称为Android Debug Bridge,就是起到调试桥的作用。通过adb可以在Eclipse中通过DDMS来调试Android程序,说白了就是调试工具。adb的工作方式比较特殊,采用监听Socket TCP 5554等端口的方式让IDE和Qemu通讯,默认情况下adb会daemon相关的网络端口,所以当我们运行Eclipse时adb进程就会自动运行。
Python之后端Django(四)
最新发布
Python_Ghost的博客
07-20 928
第二种途径:查询字符串传参”1、它通过?区分路由信息和查询字符串参数定义在django.http.QueryDictHttpRequest>对象的属性GET~POST都是Query Dict类型的对象与python字典不同,QueryDict类型的对象用来处理同一个键带有多个值的情况2、查询字符串不区分请求方式,都可以通过request.GET 来获取字符串 它是一个QueryDict对象。
django drf 跨域
09-04
3. 运行跨域的服务器:在你的Django项目中运行服务器,确保API可以被访问。 4. 测试跨域:使用浏览器访问你的前端代码,尝试与API进行通信。此时,你应该可以成功发送跨域请求。 使用DRF-CORS-HEADERS库可以轻松...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值