Django-跨域

最新推荐文章于 2024-07-03 21:12:07 发布
最新推荐文章于 2024-07-03 21:12:07 发布
阅读量660 收藏 1
点赞数
文章标签: django python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_43448734/article/details/132584575
版权

一、基础概念

cors 跨域资源共享

二、跨域请求-简单请求

满足以下全部条件的请求为 简单请求

1.请求方法如下:

        GET or HEAR or POS

2.请求头仅包含如下:

        Accept、Accept-Language、Content-Language、Content-Type

3.ConTent-Type 仅支持如下三种:

        applicatiion/x-www-form-urlencoded

        multipart/form-data

        text/plain

三、简单请求跨域流程

1.请求

请求头中 携带Origin,该字段表明自己来自哪个域

2.响应

如果请求头中的Origin在服务器接受范围内,则返回如下头

如果服务器不接受此域,响应头中不包含Access-Control-Allow-Origin

四、预检请求跨域流程

第一步 先发送OPTIONS请求,看响应带不带Access-Control-Allow-Origin

第二步 发真实请求,返回响应

1.OPTIONS请求发起,携带如下请求头

2.OPTIONS接受响应阶段,携带如下响应头

3.主请求阶段

4.主请求响应阶段

项目中基本都是预见请求  Content-Type 都是json请求  不符合简单请求得第三点

Django配置CORS

pip3 install django-cors-headers

配置流程

1.INSTALLED_APPS中添加corsheaders

2.MIDDLEWARE 中添加corsheaders.middleware.CorsMiddleware 位置尽量靠前,官方建议

‘django.middleware.common.CommonMiddleware’ 上方

3.CORS_ORIGIN_ALLOW_ALL 布尔值 如果为True白名单不启用

白名单-允许的域

4.CORES_ORIGIN_WHITELIST = ["https://xxxx.com"]

允许的请求方式

5.CORS_ALLOW_METHODS = (

                'DELETE',
                'GET',
                'OPTIONS',
                'PATCH',
                'POST',
                'PUT'

)

允许的头

6.CORS_ALLOW_HEADERS = (
                'accept-encoding',
                'authorization',
                'content-type',
                'dnt',
                'origin',
                'user-agent',
                'x-csrftoken',
                'x-requested-with',
            )

请求缓存时间

7.CORES_PREFLIGHT_MAX_AGE 默认 86400s

特殊的响应头

8.CORS_EXPOSE_HEADERS []

是否要跨域的cookie

9.CORES_ALLOW_CREDENTIALS 布尔值 默认False

后三个不配

*伤^情*
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
DRF后端解决之django-cors-headers的使用
09-19
主要介绍了DRF后端解决之django-cors-headers的使用,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Django 解决CORS问题的方法
Python技术探索
07-06 5023
本文介绍了问题(CORS)产生原因原理,解决思路,django服务器通过自定义中间件Middleware修改头部参数,以及使用第3方库core-headers的解决方法。
Django 多方式实现访问
m0_56966142的博客
03-16 5657
一、什么是 1.1 越介绍 ,是指浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对JavaScript实施的安全限制。 这里说明一下,无法是浏览器对于用户安全的考虑,如果自己写个没有同源策略的浏览器,完全不用考虑问题了。 可以理解为:协议 + 名 + 端口号 在前后端不分离的项目中,前端使用ajax发起请求时,前端发起请求的与后端定义API的一致,故不会存在问题 在前后端分离的项目中,前端使用ajax或者axios发起请求,前后端各自运行在自己的下,所
django基于cors做处理
lishanchuan的博客
06-30 3708
当前后端分离开发时,会出现请求问题,解决思路如下: 1) 安装django-cors-headers 这个包 pip installdjango-cors-headers==2.1.0 2) 配置Django-settings.py 安装app INSTALLED_APPS = [ 'django.contrib.admin', #刚才安装的django-cors-headers包所引入的app 'corsheaders' ] 配置必要参数 #开启deb...
Django框架 ----CORS
A
04-09 377
CORS 简介 CORS需要浏览器和服务器同时支持,整个CORS通信过程,都是浏览器自动完成,不需要用户参与。对于开发者来说,CORS通信与AJAX通信没有差别,代码完全一样,现在前端后端分出不同的名,这就涉及到访问数据的问题,因为浏览器的同源策略,默认是不支持俩个不同间相互访问数据,而我们需要在俩个名之间互相传递数据,这时我们就要为后端添加CORS访问的支持。 同源就相当于遵守Http协议,只有端口,ip地址,协议,三者有一个不一样,就得使用。 CORS的安装与使用 1
django-cors-headers-3.0.2.tar.gz
01-03
- "Django CORS-Cross-ori":这是对 CORS 功能的简写,强调了这个库与 Django 和请求处理的关系。 **详细内容:** 1. **CORS 基础**:CORS 是一种机制,它使用额外的 HTTP 头来告诉浏览器允许一个上的网页...
django-mdeditor:Django-mdeditor 是基于 Editor.md 的 django 的 Markdown 编辑器插件应用程序
08-04
django-mdeditor Django-mdeditor是基于Markdown 编辑器插件应用程序... 功能齐全:实时预览、图片()上传、预格式化文本/代码块/表格插入、搜索替换、主题、多语言; Markdown Extras:支持 ToC(目录)、Emoji;
Django实现请求过程详解
09-18
主要介绍了Django实现请求过程详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Python库 | django-annoying-0.7.1.tar.gz
03-02
4. **ajax_request()**: 这个装饰器使得处理Ajax请求变得简单,它会自动处理JSON响应,并且可以方便地处理请求。 5. **as_p(), as_ul(), as_table()**: 这些方法可以将Django的QuerySet或Model实例转换为HTML的...
django基于cors解决请求问题详解
09-18
主要介绍了django基于cors解决请求问题详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
django笔记-解决django请求
adminwg的博客
07-27 1331
django笔记-解决django请求
django中配置允许请求
wolf
05-05 995
对于django 安装django-cors-headers pip install django-cors-headers 配置settings.py文件 1.在INSTALLED_APPS里添加“corsheaders” INSTALLED_APPS = [ 'django.contrib.admin', 'django.contrib.auth', 'd...
django与vue开发中请求问题
毕宿五
11-25 5004
CSRF(Cross-site request forgery)站请求伪造,也被称为“One Click Attack”或者Session Riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。尽管听起来像站脚本(XSS),但它与XSS非常不同,XSS利用站点内的信任用户,而CSRF则通过伪装来自受信任用户的请求来利用受信任的网站。与XSS攻击相比,CSRF攻击往往不大流行(因此
Django之请求
Lovehanxiaoyan的博客
02-20 197
1、安装Django请求包 pip3 install django-cors-headers 2、settings配置 INSTALLED_APPS = [ ... 'corsheaders', ... ] MIDDLEWARE_CLASSES = ( ... 'corsheaders.middleware.CorsMiddleware', 'django.middlewar...
Django开发学习之实现请求
qq_38799933的博客
06-11 135
实现请求最简便和最常用的方法 在视图函数中对http响应的数据加上‘Access-Control-Allow-Origin’的值,这个值一般为你的请求路由地址。 例如: def service(request): info = {'name':'egon','age':25,'price':200} response= HttpResponse(json.dumps(info)) response['Access-Control-Allow-Origin'] = 'http://1
Django设置允许请求
LeslieLiangZ的博客
03-20 807
1. 安装模块django-cors-headers pip3 install django-cors-headers 2. 配置django项目的settings.py文件 配置INSTALLED_APPS INSTALLED_APPS = [ ..., 'corsheaders' ] 配置中间件, 注意顺序 MIDDLEWARE = [ ..., 'cors...
关于请求和django处理请求最佳解决方案的总结
Python_and_me的博客
10-31 4378
资料来源   https://blog.csdn.net/yandenghong123/article/details/79703082 一、什么是请求? : 简单来说就是 A 网站的 javascript 代码试图访问 B 网站,包括提交内容和获取内容。这显然是不安全的。为此,浏览器的鼻祖:网景(Netscape)公司提出了优秀的解决方案:著名的浏览器同源策略。现在所有支持Java...
django如何解决Ajax访问问题?
麻球科技
09-27 2904
解决问题,有两个方法:1.使用jsonp 2.使CORS生效 使用jsonp方法,需要让服务器端放回jsonp格式的response,如Django可以加jsonp相关的decorator,如:https://coderwall.com/p/k8vb_a/returning-json-jsonp-from-a-django-view-with-a-little-decorator-help由
Django QuerySet对象,all()方法
最新发布
人生苦短,何妨一试
07-03 748
在Django中,all()方法是QuerySet对象的一个方法,用于获取模型的所有实例。当你调用ModelName.objects.all()时,Django会生成一个SQL查询,从数据库中获取该模型的所有记录,并返回一个QuerySet对象,这个对象包含了所有的模型实例。在这个例子中,posts是一个QuerySet对象,你可以像操作列表一样操作它,例如,你可以遍历它,获取它的长度,或者对它进行切片等操作。
django drf
09-04
Django和Django REST Framework (DRF)是一对非常强大的web开发工具。当我们使用DRF开发API的时候,通常会遇到问题。 问题是由于浏览器的同源策略所引起的。同源策略限制了在不同来源(、协议或端口)之间的网络通信。例如,当我们的前端代码(JavaScript)运行在一个名为example.com的网站上,但是API的服务器运行在另一个不同的名api.example.com上。这时候浏览器会阻止前端代码向不同名的服务器发送请求,从而导致问题。 解决问题有多种方法。以下是一种使用DRF-CORS-HEADERS库解决的方法: 1. 安装DRF-CORS-HEADERS库:在你的Django项目中安装DRF-CORS-HEADERS库,可以通过pip install django-cors-headers命令安装。 2. 配置django-cors-headers:在Django项目的settings.py文件中进行配置,将'django-cors-headers'添加到INSTALLED_APPS列表中,并将CORS_ORIGIN_ALLOW_ALL设置为True。 3. 运行的服务器:在你的Django项目中运行服务器,确保API可以被访问。 4. 测试:使用浏览器访问你的前端代码,尝试与API进行通信。此时,你应该可以成功发送请求。 使用DRF-CORS-HEADERS库可以轻松解决问题,并且允许你更细粒度地控制请求。当然,除了DRF-CORS-HEADERS,还有其他方法可以用来解决问题,例如使用代理服务器或在API服务器上进行配置。选择合适的方法取决于你的具体需求和项目情况。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值