Django-跨域

一、基础概念

cors 跨域资源共享

二、跨域请求-简单请求

满足以下全部条件的请求为 简单请求

1.请求方法如下:

        GET or HEAR or POS

2.请求头仅包含如下:

        Accept、Accept-Language、Content-Language、Content-Type

3.ConTent-Type 仅支持如下三种:

        applicatiion/x-www-form-urlencoded

        multipart/form-data

        text/plain

三、简单请求跨域流程

1.请求

请求头中 携带Origin,该字段表明自己来自哪个域

2.响应

如果请求头中的Origin在服务器接受范围内,则返回如下头

如果服务器不接受此域,响应头中不包含Access-Control-Allow-Origin

四、预检请求跨域流程

第一步 先发送OPTIONS请求,看响应带不带Access-Control-Allow-Origin

第二步 发真实请求,返回响应

1.OPTIONS请求发起,携带如下请求头

2.OPTIONS接受响应阶段,携带如下响应头

3.主请求阶段

4.主请求响应阶段

项目中基本都是预见请求  Content-Type 都是json请求  不符合简单请求得第三点

Django配置CORS

pip3 install django-cors-headers

配置流程

1.INSTALLED_APPS中添加corsheaders

2.MIDDLEWARE 中添加corsheaders.middleware.CorsMiddleware 位置尽量靠前,官方建议

‘django.middleware.common.CommonMiddleware’ 上方

3.CORS_ORIGIN_ALLOW_ALL 布尔值 如果为True白名单不启用

白名单-允许的域

4.CORES_ORIGIN_WHITELIST = ["https://xxxx.com"]

允许的请求方式

5.CORS_ALLOW_METHODS = (

                'DELETE',
                'GET',
                'OPTIONS',
                'PATCH',
                'POST',
                'PUT'

)

允许的头

6.CORS_ALLOW_HEADERS = (
                'accept-encoding',
                'authorization',
                'content-type',
                'dnt',
                'origin',
                'user-agent',
                'x-csrftoken',
                'x-requested-with',
            )

请求缓存时间

7.CORES_PREFLIGHT_MAX_AGE 默认 86400s

特殊的响应头

8.CORS_EXPOSE_HEADERS []

是否要跨域的cookie

9.CORES_ALLOW_CREDENTIALS 布尔值 默认False

后三个不配

  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Django和Django REST Framework (DRF)是一对非常强大的web开发工具。当我们使用DRF开发API的时候,通常会遇到问题。 问题是由于浏览器的同源策略所引起的。同源策略限制了在不同来源(、协议或端口)之间的网络通信。例如,当我们的前端代码(JavaScript)运行在一个名为example.com的网站上,但是API的服务器运行在另一个不同的名api.example.com上。这时候浏览器会阻止前端代码向不同名的服务器发送请求,从而导致问题。 解决问题有多种方法。以下是一种使用DRF-CORS-HEADERS库解决的方法: 1. 安装DRF-CORS-HEADERS库:在你的Django项目中安装DRF-CORS-HEADERS库,可以通过pip install django-cors-headers命令安装。 2. 配置django-cors-headers:在Django项目的settings.py文件中进行配置,将'django-cors-headers'添加到INSTALLED_APPS列表中,并将CORS_ORIGIN_ALLOW_ALL设置为True。 3. 运行的服务器:在你的Django项目中运行服务器,确保API可以被访问。 4. 测试:使用浏览器访问你的前端代码,尝试与API进行通信。此时,你应该可以成功发送请求。 使用DRF-CORS-HEADERS库可以轻松解决问题,并且允许你更细粒度地控制请求。当然,除了DRF-CORS-HEADERS,还有其他方法可以用来解决问题,例如使用代理服务器或在API服务器上进行配置。选择合适的方法取决于你的具体需求和项目情况。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值