python 跨域访问

最新推荐文章于 2024-05-20 14:17:49 发布
最新推荐文章于 2024-05-20 14:17:49 发布
阅读量624 收藏 1
点赞数
文章标签: django python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_55978728/article/details/116199160
版权

1.什么是跨域?

来自A服务器(A源)的js,请求的目标B服务器(B源),这种请求我们就称之为“跨域请求”。

2.同源与不同源

同源:即是同源 —— 资源url的协议 + 域名 + 端口相同  (不同原则反之)

同源情况下:

不同源情况(遵循三步走 ):

  • (1)、发送OPTIONS请求来询问目标源主机是否允许此次跨域请求

  • (2)、目标源主机响应OPTIONS请求(两种情况,一种是允许,一种是不允许)

  • (3)、当浏览器得到允许的OPTIONS响应之后,才会发送此次跨域请求。否则阻止此次跨域请求。

3.场景

3.1 项目中,我们静态服务器的js要请求动态数据,被 CORS策略所阻止了。

3.2 解决方案

step1:安装第三方拓展应用

# 虚拟环境-安装 django-cors-headers 解决跨域问题:
pip install django-cors-headers -i https://pypi.tuna.tsinghua.edu.cn/simple

step2:注册应用并添加中间件和设置白名单

INSTALLED_APPS = [
    # ......
    # 2、第三方拓展应用
    'corsheaders',
		# .....
]


MIDDLEWARE = [
    # 添加一个针对OPTIONS跨域询问请求的处理中间件
    'corsheaders.middleware.CorsMiddleware',
		# ....
]

# CORS跨域请求白名单设置
CORS_ORIGIN_WHITELIST = [
    'http://www.meiduo.site:8080'
]
CORS_ALLOW_CREDENTIALS = True  # 允许携带cookie

step3:判断是否成功

前端浏览器是通过响应头中的Access-Control-Allow-Oringin信息,来判断请求的源是否被允许跨域请求。

python全套
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
python解决_Python |
weixin_39925031的博客
12-16 1516
今日目标:带你们领略的奥秘~1,为什么会出现问题?2,的定义是什么?3,如何避免?我们平常写代码的时候,应该很少碰到这个问题,因为所有的逻辑代码都是写在同一个项目中,那到底什么时候会出现?其实这里面牵涉到一个同源策略问题,接下来我们先探讨一下同源策略,接着进一步解析。同源策略是浏览器的一个安全功能,不同源的客户端脚本(js文件)在没有明确授权的情况下,不能读写对方资源。只有...
关于python 处理方式详解
09-17
Python处理主要涉及到Web开发中的同源策略(Same-Origin Policy),这是浏览器实施的一种安全机制,旨在防止恶意脚本从不同源获取敏感信息。当一个Web应用试图通过HTTP请求访问不同源的资源时,浏览器会根据同源...
解决浏览器或CEF 加载本地文件或ajax 问题 Access to XMLHttpRequest from origin * has been block
superly1213的博客
07-01 3194
作为开发,当我们有需求的时候,我们需要和后端合作开发,但是后端只定义好了接口,不能直接用本地的json文件,我们应该用ajax或者别的请求来获得数据,因为浏览器本身的同源策略的影响,会有的问题,以下是本地开发解决问题的方法 1、浏览器处理问题 首先我们找到电脑上的谷歌浏览器快捷方式 点击右键->属性->目标 在已有的字段 后面加入以下的文字 –user-data-dir=“D:\ChromeDebug” --test-type --disable-web-security –前面一定
Python进行HTTP请求的解决方案
最新发布
weixin_73725158的博客
05-20 553
由于浏览器的同源策略(Same-Origin Policy),当一个Web页面试图访问不同源(协议、名或端口不同)的服务器资源时,会受到限制。在Python中,虽然我们不直接处理浏览器的限制(那是前端需要解决的问题),但我们可以确保Python服务器能够正确响应请求。这些库允许你指定哪些源(或所有源)可以访问你的服务器资源,以及哪些HTTP方法(如GET、POST等)和HTTP头信息是被允许的。例如,你可以在你的Python服务器上设置一个API端点,该端点接收客户端的请求,然后使用。
【解决】When allowCredentials is true, allowedOrigins cannot contain the special value “*“ since
热门推荐
杨大仙
03-21 1万+
详细报错信息: java.lang.IllegalArgumentException: When allowCredentials is true, allowedOrigins cannot contain the special value "*" since that cannot be set on the "Access-Control-Allow-Origin" response header. To allow credentials to a set of origins, list t
python 处理方式
python学习者的博客
01-15 4930
因为浏览器的同源策略限制,不是同源的脚本不能操作其他源下面的资源,想操作另一个源下面的资源就属于了,这里说的是广义,我们常说的代码中请求,是狭义的,即在脚本代码中向非同源发送http请求 浏览器的同源策略(SOP/same origin policy)是浏览器最核心也最基本的安全功能,如果缺少了同源策略,浏览器很容易受到XSS(站脚本攻击 cross site script...
浏览器访问问题
liubangbo的专栏
12-15 483
项目中遇到一个问题:用ajax来获取数据,但返回的status为0,从浏览器的打印看应该是问题: origin 'file://' has been blocked by CORS policy: Response to preflight request does not pass access control chech: No "Access-Control-Allow-Origin"...
python问题解决
a961634066的博客
09-18 7183
方案1.安装django-cors-headers pip install django-cors-header 配置settings.py文件 INSTALLED_APPS=[ ... 'corsheaders', ... ] MIDDLEWARE_CLASSES=( ...
Python项目问题解决方案
12-17
由于浏览器的安全策略限制,不同源的资源之间不能自由通信,这就需要我们采取一些措施来解决Python项目的问题。本篇文章将详细解释如何解决Python Django项目的问题。 首先,我们来看第一个解决方案,通过`...
json调用python的方法详解
09-21
3. 浏览器执行返回的回调函数,前端可以访问到JSON数据。 这种机制允许前端和后端在不同源之间进行数据交换,但在安全性方面存在一定的风险,因为服务器可以直接执行前端提供的回调函数。因此,在实际应用中,应...
Python Tornado之请求与Options请求方式
09-17
总结来说,Python Tornado和Flask都提供了处理请求的能力,它们通过设置响应头来遵循CORS规范,确保前后端分离的项目能够正常通信。对于Options请求,Tornado和Flask都需要进行适当的处理,以便浏览器确认实际的...
Python的Django应用程序解决AJAX访问问题的方法
12-23
引子 使用Django在服务器端写了一个API,返回一个JSON数据。使用Ajax调用该API: <!...<...meta name="viewport" content="maximum-scale=1.0,minimum-scale=1.0,user-scalable=0,width=device-width,initial-...
欧拉后台之 Python3 实现 cors (二)
weixin_36532747的博客
10-04 1939
前情提要 前后端进行项目的分离操作过程中,使用到了 Ajax 技术,因为后端采用了 serverless 的 python3 实现了部分接口,上文提供了一种通用的 JWT 验证方式,可以实现分布式系统下的多点鉴权认证功能,本文将会通过讲述的原理进行分布式系统下前后端分离资源请求的一种文体,同源策略导致的问题,应该如何解决。 原理 因为浏览器的同源策略限制。同源策略(Sameoriginpolicy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到
python设置请求_Python django解决请求的问题
weixin_39825722的博客
12-08 297
解决方案1.安装django-cors-headerspip3 install django-cors-headers2.配置settings.py文件INSTALLED_APPS =[...'corsheaders',...]MIDDLEWARE_CLASSES=(...'corsheaders.middleware.CorsMiddleware','django.middleware.comm...
Python处理方法
GenmCai
01-15 1293
引子 与Egret进行通信的时候,报了一个XMLHttpRequest cannot load '', NO 'Access-Control-Allow-Origin' header is present on the requested resource. Origin '' is therefore not allowed access.的错误,没有前端相关知识的我,还以为是我的HTTP响应报...
C#通过Cef嵌入Chrome浏览器访问本地网页及资源 - 图文教程
zhichaosong的博客
12-26 1万+
背景:项目采用 Ionic + Cordova 混合开发模式,已经成功运行在 iOS 和 Android设备上,由于主体代码都是 H5,所以尝试封装 Windows 客户端。 所以有几个特殊需要:① 访问本地网页;②访问资源 本地环境: 操作系统:Windows 7 专业版 64 位 开发工具:MicroSoft Visual Studio 2013 运行环境:.NET FrameWor...
python问题
qq_34096214的博客
03-18 185
解决然python 首先安装flask_cors pip install flask_cors 然后导入flask_cors from flask_cors import CORS 插入代码片段 app = Flask(__name__) CORS(app, resources={r"/*": {"origins": "*"}}) # 注册CORS, "/*" 允许访问所有api ...
python 写接口,两种配置方便前后端测试开发
itgraph的博客
06-04 4244
#!/usr/bin/env python # -*- coding:utf8 -*- import flask import os import sys from flask import request, jsonify, Response from flask_cors import CORS interface_path = os.path.dirname(__file__) sys....
pythonxhr
09-25
对于Python中的XHR(XMLHttpRequest),你可以通过设置响应头来处理。在服务器端,你需要在响应中添加"Access-Control-Allow-Origin"标头,并将其设置为允许访问名。例如,如果你想允许所有访问,可以将...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值