django2.1.4版本设置跨域问题

最新推荐文章于 2023-03-31 13:37:14 发布
最新推荐文章于 2023-03-31 13:37:14 发布
阅读量319 收藏
点赞数
分类专栏: Python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_47213847/article/details/108931295
版权

django2.1.4版本设置跨域问题
直接
pip install django-cors-headers
django会升级为django3版本,会导致原先的djang2项目出现各种幺蛾子,坑了我一下午时间
所以要安装
pip install django-cors-headers==2.4.0
setting.py 中配置
INSTALLED_APPS = [
‘corsheaders’,
]
MIDDLEWARE = [

‘corsheaders.middleware.CorsMiddleware’,
‘django.middleware.common.CommonMiddleware’,

]
设置跨域的基本参数
CORS_ORIGIN_ALLOW_ALL :默认是False, 如果为 True, 则允许所有网站跨域
CORS_ORIGIN_WHITELIST : 设置允许跨域的网站,添加白名单,如果CORS_ORIGIN_ALLOW_ALL 设置为 True,白名单则失效
CORS_ALLOW_METHODS : 跨站资源共享允许那些请求方式,默认是允许所有的请求方式
跨域增加忽略(根据需求自行配置)

CORS_ALLOW_CREDENTIALS = True
CORS_ORIGIN_ALLOW_ALL = True
CORS_ORIGIN_WHITELIST = (
‘http://127.0.0.1:8080’,
)

CORS_ALLOW_METHODS = (
‘DELETE’,
‘GET’,
‘OPTIONS’,
‘PATCH’,
‘POST’,
‘PUT’,
‘VIEW’,
)

CORS_ALLOW_HEADERS = (
‘XMLHttpRequest’,
‘X_FILENAME’,
‘accept-encoding’,
‘authorization’,
‘content-type’,
‘dnt’,
‘origin’,
‘user-agent’,
‘x-csrftoken’,
‘x-requested-with’,
‘Pragma’,
‘Cookie’,
)

郭杠
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
django-rest-captcha
05-27
Django Rest验证码 django-simple-captcha轻量级版本,可与django-rest-framework 。 特征 速度:使用cache代替数据库 安全性:用于生成密钥和图像的联合方法。 (一个键不能生成很多图像) 简单:只需一个rest api(用于生成,刷新图像)。 用法 将RestCaptchaSerializer添加到受保护的请求验证器中: from rest_captcha serializer import RestCaptchaSerializer class HumanOnlyDataSerializer(RestCaptchaSerializer): pass 这段代码向您的序列化器添加了两个必填字段(captcha_key,captcha_value) 为了提供此字段,客户端(js代码)应生成密钥: > curl -X PO
django中CORS资源共享配置
weixin_44706011的博客
12-17 355
django支持 安装:sudo pip3 install django-cors-headers==2.5.3 帮我们实现简单请求和预检请求在response添加头部 django-cors-headers官网 https://pypi.org/project/django-cors-headers/ 强烈建议安装离线包,否则会强制升级django到2.0以上 1,配置流程 1,I...
CORS 几种解决方案
制心入境
08-26 1万+
CORS背后的基本思想是使用自定义的HTTP头部允许浏览器和服务器相互了解对方,从而决定请求或响应成功与否. Access-Control-Allow-Origin:指定授权访问的 Access-Control-Allow-Methods:授权请求的方法(GET, POST, PUT, DELETE,OPTIONS等) 一:简单的自定义CORSFilter / Intercepto
CORS与前后端联调思路
God_Hearing的博客
09-28 316
CORS #允许所有源来 CORS_ORIGIN_ALLOW_ALL =True #或者设置请求白名单 # CORS_ORIGIN_WHITELIST = ( # 'http://127.0.0.1:8080', # 'http://localhost:8080', # ) #允许携带cookie CORS_ALLOW_CREDENTALS = True 前后端联调思路 写完视图函数,使用postman进行接口测试,保证后端接口没有问题 在vue中写页面,向后端发送
django中的问题以及解决策略
Yietong的博客
11-07 7777
CORS是一个W3C标准,全程资源共享。它允许浏览器向源的后端服务器发出ajax请求,从而克服了AJAX只能同源使用的限制。实现CORS主要一开后端服务器响应数据中设置响应头信息返回的CORS需要浏览器和服务器同时支持, 目前除了IE浏览器都支持该功能整个CORS通信过程,都是浏览器自动完成,不需要用户参与。对于开发者来说,CORS通信与同源的AJAX通信没有差别,代码完全一样。浏览器一旦发现AJAX请求源,就会自动添加一些附加的头信息,有时还会多出一次附加的请求,但用户不会有感觉。
python使用cors解决问题
Z_Gleng的博客
03-31 809
在MIDDLEWARE添加中间件 放到第三行。在INSTALLED_APPS里面输入。
django基于cors解决请求问题详解
09-18
主要介绍了django基于cors解决请求问题详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
详解Django解决ajax访问问题
01-21
这篇文章主要给大家介绍了关于Django请求问题解决的相关资料,文中介绍的实现方法包括:使用django-cors-headers全局控制、使用JsonP,只能用于Get方法以及在views.py里设置响应头,只能控制单个接口,需要的...
Django通过设置CORS解决问题
01-19
一、Ajax 请求 Ajax 请求一个目标地址为非本(协议、主机、端口任意一个不同)的 web 资源。 前端 ...后端 ... Ajax 请求保护的作用:防止站的...三、Django 解决问题 Django 框架中通过 django-cors-head
浅谈django rest jwt vue 问题
12-25
django rest framework 使用 router 注册url时,访问接口 包302错误 可能是因为请求url 写法有问题, 如请求 /api/login/ 报302 ,需要去掉后面的反斜杠,正确写法 /api/login 请求: 简单来说就是 A ...
python Django框架 请求问题
qq_38723814的博客
11-12 145
在 项目setting文件 #设置范围 CORS_ALLOW_CREDENTIALS = True CORS_ORIGIN_ALLOW_ALL = True #定义中间件 'corsheaders.middleware.CorsMiddleware',
Django CORS指南
魔幻云小栈
11-26 1194
CORS是一种允许不同主机资源通信的机制。例如,使用Ajax请求是一种常用的方式。为了更好的阐述CORS如何工作,让我们假设一套web应用并绑定名为domain.com,但是,为了节约用户信息,应用调用托管在另一个URL中的API上,例如:api.domain.com。当一个请求保存数据到api.domain.com上时,这时候服务会验证请求的头信息和请求资源。如果允许这个URL domain.com访问,它将返回正确的响应。如果这个不允许,这个服务会返回错误。
Django后端接口配置及请求
hrj199036的博客
05-05 2004
Django后端接口配置 view返回是Json格式 #python中返回是字典格式 dict_ob = models.objects.all().values() #返回的是字典类型 #将结果转化为list list_dict_ob = list(dict_ob) #将外层字典转化为列表(数组) #引入JsonResponse模块 from django.http import JsonResponse #返回前端所需类型 try: return JsonResponse({
Vue,Django前后端分离实现和携带cookie问题
yixinluobo的博客
03-18 1848
在前端Vue的main.js文件中引入axios,并让ajax默认携带cookie: // 引入Axios import axios from 'axios' axios.defaults.withCredentials=true; //让ajax携带cookie Vue.prototype.$http=axios axios.defaults.baseURL = 'http://127.0....
python设置请求_Django设置允许请求
weixin_42501704的博客
02-11 345
1. 安装模块django-cors-headerspip3 install django-cors-headers2. 配置django项目的settings.py文件配置INSTALLED_APPSINSTALLED_APPS = [...,'corsheaders']配置中间件, 注意顺序MIDDLEWARE = [...,'corsheaders.middleware.CorsMiddle...
CORS的设置
Python打杂工程师
09-16 2558
设置前后端名 原因: 前后端分离时,用户进行页面访问是直接访问的前端服务器, 前端服务器完成所有页面的跳转。前端需要数据时,发送ajax请求,后端处理后,提供数据服务。 1.设置hosts文件 编辑/etc/hosts文件,可以设置本地名 sudo vim /etc/hosts 在文件中增加两条信息 127.0.0.1 api.meiduo.site 127.0....
k8s下使用Ingress开启(CORS)
热门推荐
小小郭
06-30 2万+
在Ingress中,(CORS)的配置如下: nginx.ingress.kubernetes.io/cors-allow-headers: >- DNT,X-CustomHeader,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Authorizatio...
漏洞系列之——CORS配置错误
LizePing_的博客
08-14 1万+
CORS配置错误漏洞描述漏洞等级漏洞危害易受攻击的示例: 漏洞描述 API 存在站点范围的 CORS 错误配置。这允许攻击者代表用户发出源请求,因为应用程序没有将 Origin 标头列入白名单并且具有 Access-Control-Allow-Credentials: true 意味着我们可以使用受害者的凭据从攻击者的站点发出请求。 漏洞等级 高危 漏洞危害 BURP HEADER> Origin: https://evil.com VICTIM HEADER> Access-Control
Django解决前端问题
qq_66810909的博客
05-13 935
django问题解决
Django中解决Vue问题,具体怎么做
最新发布
06-10
Django中解决Vue问题,可以通过以下步骤: 1. 安装Django CORS中间件 可以使用pip命令安装Django CORS中间件: ``` pip install django-cors-headers ``` 2. 添加中间件到Django项目设置Django项目的settings.py文件中添加以下代码: ```python INSTALLED_APPS = [ # ... 'corsheaders', # ... ] MIDDLEWARE = [ # ... 'corsheaders.middleware.CorsMiddleware', 'django.middleware.common.CommonMiddleware', # ... ] CORS_ORIGIN_ALLOW_ALL = True ``` 这里将`corsheaders`添加到`INSTALLED_APPS`和`MIDDLEWARE`中,并设置`CORS_ORIGIN_ALLOW_ALL`为`True`来允许所有来源的请求。如果你只想允许特定的来源,可以设置`CORS_ORIGIN_WHITELIST`来指定白名单。 3. 配置响应头 在Django视图函数中,可以设置响应头来允许请求。例如: ```python from django.http import HttpResponse def my_view(request): response = HttpResponse('Hello, World!') response['Access-Control-Allow-Origin'] = '*' # 允许所有来源的请求 return response ``` 这里使用`HttpResponse`创建响应对象,并设置`Access-Control-Allow-Origin`响应头来允许请求。如果你只想允许特定的来源,可以将`'*'`替换成相应的URL。 通过以上步骤,就可以在Django中解决Vue问题了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值