解决CORS问题的两种方式——Django+vue

已于 2024-09-13 20:03:37 修改
阅读量484 收藏 4
点赞数 10
分类专栏: luffycity 文章标签: django vue.js
于 2024-09-13 20:03:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_66925868/article/details/142218279
版权

文章目录

Django+vue的CORS问题

当前端与后端分处不同的域名,因为客户端访问不同源的服务端时会遭到浏览器的同源策略的拦截,所以我们需要配置CORS,一般开发中配置CORS有2种方案:

  1. web客户端的vue项目中配置vue.config.js实现跨域(使用vite搭建的vue项目,则配置文件是vite.config.js)
  2. api服务端的django项目中配置cors实现跨域

两种方式中可以任选其一,一起配置会冲突。

配置前端的vue.config.js

export default defineConfig({
    plugins: [
        vue(),
        AutoImport({
            resolvers: [ElementPlusResolver()],
        }),
        Components({
            resolvers: [ElementPlusResolver()],
        }),
    ],
    server: {
    	// 这行配置定义了开发服务器监听的端口号,当启动前端项目时,可以通过这个端口访问应用。默认情况下,许多前端项目(如Vue、React)使用3000端口,但这可以根据您的需要进行更改。
        port: '3000',
        // 这行配置定义了开发服务器监听的主机名。通常在本地开发时,我们使用localhost,但如果你想通过特定的域名来访问,可以在这里设置
        host: 'www.local.cn',
        
        proxy: {                         // 跨域代理
            '/api': {                    // 凡是遇到 /api 路径的请求,都映射到 target 属性
                // /api/header/  ---> http://api.luffycity.cn:8000/header/
                target: 'http://api.luffycity.cn:8000/',
                 // target属性定义了实际的后端服务地址,所有匹配到'/api'路径的请求都会被转发到这个地址。例如,如果前端发送请求到 '/api/header/',那么代理会将请求转发到 'http://api.local.cn:8000/header/'。
                changeOrigin: true,      // 是否允许跨域
                ws: true,                // 是否支持websocket跨域
                rewrite: path => path.replace(/^\/api/, '')  // 正则路径替换
            }
        }
    }
});

在前端开发中,跨域代理配置允许本地开发服务器,如Webpack Dev Server或Vite,通过代理功能将特定的API请求转发到实际的后端服务器,从而绕过浏览器的同源策略限制。这种配置利用了跨域资源共享(CORS)机制,通过设置HTTP响应头来允许跨源请求

在代理规则中,可以使用正则表达式来匹配请求路径,并利用rewrite函数来重写URL,移除或替换特定的路径前缀,确保后端服务器能够正确识别和处理请求。此外,changeOrigin选项确保了请求头中的Origin字段与后端服务器域名一致,从而支持跨域请求,而ws: true选项则允许代理转发WebSocket请求,支持实时通信功能。

配置后端的settings.py

  1. 安装django-cors-headers

    pip install django-cors-headers

  2. 配置settings.py

    INSTALLED_APPS = [
'django.contrib.admin',
'django.contrib.auth',
'django.contrib.contenttypes',
'django.contrib.sessions',
'django.contrib.messages',
'django.contrib.staticfiles',

'rest_framework',
'corsheaders',

'home',
]
MIDDLEWARE = [
'corsheaders.middleware.CorsMiddleware',  # cors跨域的中间件
'django.middleware.security.SecurityMiddleware',
'django.contrib.sessions.middleware.SessionMiddleware',
'django.middleware.common.CommonMiddleware',
'django.middleware.csrf.CsrfViewMiddleware',
'django.contrib.auth.middleware.AuthenticationMiddleware',
'django.contrib.messages.middleware.MessageMiddleware',
'django.middleware.clickjacking.XFrameOptionsMiddleware',
]

  3. 添加客户端访问服务端的白名单,设置允许哪些客户端客户端跨域访问服务端,

    # CORS的配置信息: 

# 方案1:
# CORS_ORIGIN_WHITELIST = (
#     'http://www.luffycity.cn:3000',
# )
# CORS_ALLOW_CREDENTIALS = False  # 不允许ajax跨域请求时携带cookie

# 方案2:
CORS_ALLOW_ALL_ORIGINS = True

在Django项目中,通过集成django-cors-headers库并对其进行配置,可以实现跨域资源共享(CORS)。首先,将corsheaders添加到INSTALLED_APPS中启用该应用,然后在MIDDLEWARE中包含CorsMiddleware以启用中间件处理CORS请求。设置CORS_ALLOW_ALL_ORIGINS = True允许所有域名进行跨域访问,而CORS_ALLOW_CREDENTIALS = True则允许跨域请求携带凭证,如Cookies.对于需要用户认证和保持会话状态的Web应用至关重要。

利用 HTTP 头来控制资源的共享策略,使得不同源的网页能够安全地请求和接收来自另一个源的资源。这是通过在服务器端设置响应头来实现的,而不是在客户端,因此它是一种服务器端的解决方案。

若有错误与不足请指出,关注DPT一起进步吧!!!

叫我DPT
关注
专栏目录
Django+vue+ElementUi 实现前后端分离项目
vincent的博客
10-28 4596
![](https://img2020.cnblogs.com/blog/2595966/202110/2595966-20211027200616914-384109510.png) ![](https://img2020.cnblogs.com/blog/2595966/202110/2595966-20211027200630022-562388827.png) 本文主要分为五个部分,逐一进行讲解前后端分离项目环境搭建流程,主要有:环境搭建、Djangovue、整合、总结; 一..
Django+Vue跨域问题解决
biudd的博客
02-09 878
跨域问题牵涉到浏览器的同源策略,为什么浏览器要同源,究其原因是因为浏览器的一种安全机制同源策略这种安全机制要求网页中的JavaScript代码只能与加载该网页的同一个源(协议、域名和端口号都相同)进行交互,比如在没有设置可跨域的情况下,vue3.x项目默认本机访问url是http://127.0.0.1:5173,而假设使用网络请求服务端接口地址是http://127.0.0.1:8080这样就出现了跨域问题,为什么呢请往下看?我们知道如下情况皆为跨域:域名不同。
django+vue如何解决跨域请求cors问题
weixin_42289273的博客
01-25 812
1. settings.py文件中增加一个配置项即可 # 跨域请求的配置项 CORS_ORIGIN_WHITELIST = ( # 允许跨域访问的白名单 "http://localhost:8080", )
django+vue】项目搭建、解决跨域访问
urge的博客
11-18 4314
djangoVue.js 是一对非常强大的技术组合,可以用于构建现代化的 Web 应用程序。DjangoDjango 是一个使用 Python 编写的高级 Web 框架,它遵循了 MTV(模型-模板-视图)的设计模式。Django 提供了许多内置功能和工具,使开发者能够快速构建安全可靠的 Web 应用程序。ORM:Django 的 ORM(对象关系映射)层可以方便地与数据库交互,支持多种数据库后端。路由系统:Django 的路由系统可以帮助你管理 URL 映射和请求分发。
【避雷】Linux系统部署django+vue项目,遇到CORS问题解决办法
qq_41354653的博客
05-27 160
经历了一系列的本地排查、重新部署、linux网关、docker容器检查等操作,都没有解决问题,最后偶然想了想是不是浏览器的问题,于是更换了一个浏览器,好了。python manage.py runserver 0.0.0.0:8000运行成功,外部也可以访问webapp的登录主页,但是输入账号密码点击登录,无反应。最近把本地的webapp项目打算部署到服务器上,然后创建docker容器等过程一直都很顺利。于是立马验证,清除了浏览器缓存,发现真的可以成功访问了!以告慰半天的枯燥无序的检查。
超详细Django+vue+vscode前后端分离搭建
热门推荐
青梅煮酒
04-16 1万+
超详细Django+vue+vscode前后端分离搭建
Django+Vue 前后端分离 前期配置踩坑
qq_52835677的博客
06-02 1238
一文搞定Django+Vue 前后端分离的前期配置(有许多坑),新手老鸟都可以作参考
Django+Vue+Mysql+Apache部署项目
sinat_34194779的博客
10-27 289
1.1 安装Django
django+vue项目搭建,前后端通信打通,
我是一言
02-17 4015
使用python+django+vue+element-ui打造自动化平台,首先打通开发环境django后端服务和vue的跨域联调问题和生产通信问题
django+vue技术博客网站
07-30
2. **跨域资源共享(CORS)**:配置Django允许Vue.js前端访问后端资源。 3. **JWT(JSON Web Tokens)**:用于用户身份验证,实现安全的前后端通信。 4. **axios库**:Vue.js中常用的HTTP库,用于发起HTTP请求,与...
Django+vue跨域问题解决的详细步骤
10-17
Django后端,可以通过安装并配置django-cors-headers库来解决跨域问题django-cors-headers是一个可以帮助Django处理跨域HTTP请求的中间件。配置方式是在settings.py文件中添加'corsheaders'到INSTALLED_APPS,并...
Django + Vue 部署服务器nginx + uwsgi_nginx部署djangovue项目
m0_63174529的博客
04-21 982
设置在平滑的重启(直到接收到的请求处理完才重启)一个工作子进程中,等待这个工作结束的最长秒数。指出JS的宿主对象和原生对象的区别,为什么扩展JS内置对象不是好的做法?指出JS的宿主对象和原生对象的区别,为什么扩展JS内置对象不是好的做法?跟C,Java中的this有什么区别?跟C,Java中的this有什么区别?
基于python+django+vue的农业管理系统
计算机学姐的博客
09-13 641
【2025最新】基于python+django+vue+MySQL的农业管理系统,前后端分离。
django 通过地址访问本地文件
cuisidong1997的博客
09-13 304
django 通过地址访问本地文件在Django中,如果你想通过URL访问本地文件,你可以使用Django的serve视图。首先,你需要配置你的urls.py来匹配文件存储的路径,并且确保文件存储在你的本地文件系统中。
Django字典格式的数据库配置转成tortoise-orm的URL格式
jaket5219999的博客
09-07 613
注:如果密码里含有特殊字符,需要使用标准库urllib.parse.quote_plus进行转义。2. 在命令行中使用。
基于python+django+vue的外卖管理系统
最新发布
计算机学姐的博客
09-14 730
基于python+django+vue+MySQL的外卖管理系统,前后端分离。
Djangodjango自带后台管理系统样式错乱,Django使用gunicorn服务器时,Django admin无法加载静态文件
走在搬砖的路上!
09-13 527
然而,当我们将Django与gunicorn集成时,有时会遇到Django admin无法加载这些静态文件的问题。当我们访问Django admin页面时,gunicorn只会处理Django的动态请求,而忽略静态文件的请求。通过安装Django Whitenoise并在Django项目中进行相应配置,我们可以使gunicorn能够正确地提供Django admin的静态文件。为了解决Django admin无法加载静态文件的问题,我们需要配置gunicorn以提供静态文件的服务。是存储静态文件的路径。
Django笔记一:搭建Django环境与URL路径访问
m0_66047447的博客
09-10 941
Django入门,从0到1学习Django
django+vue3+elementplus前后端分离demo
05-18
很高兴为你提供一个Django+Vue3+ElementPlus前后端分离的demo。 ## 后端部分 首先,我们需要创建一个Django项目。在命令行中输入以下命令: ``` django-admin startproject project_name ``` 然后,我们需要创建一个应用程序。在命令行中输入以下命令: ``` python manage.py startapp app_name ``` 接下来,我们需要安装一些必要的库。在命令行中输入以下命令: ``` pip install djangorestframework django-cors-headers ``` 接下来,我们需要在`settings.py`文件中添加以下代码: ```python INSTALLED_APPS = [ ... 'rest_framework', 'corsheaders', 'app_name', ] MIDDLEWARE = [ ... 'corsheaders.middleware.CorsMiddleware', 'django.middleware.common.CommonMiddleware', ] CORS_ORIGIN_ALLOW_ALL = True ``` 现在,我们已经完成了后端部分的设置。我们可以开始编写API。 在`app_name`中创建一个名为`api.py`的文件,并编写以下代码: ```python from rest_framework.decorators import api_view from rest_framework.response import Response @api_view(['GET']) def hello_world(request): return Response({"message": "Hello, World!"}) ``` 这是一个简单的API,当我们向`/api/hello`发送GET请求时,它将返回一个JSON响应,其中包含“Hello, World!”消息。 最后,在`urls.py`文件中添加以下代码: ```python from django.urls import path from . import api urlpatterns = [ path('api/hello', api.hello_world), ] ``` 现在,我们已经完成了后端部分的设置。我们可以在终端中运行`python manage.py runserver`命令来启动服务器。 ## 前端部分 首先,我们需要安装Vue CLI。在命令行中输入以下命令: ``` npm install -g @vue/cli ``` 然后,我们需要创建一个Vue项目。在命令行中输入以下命令: ``` vue create project_name ``` 接下来,我们需要安装ElementPlus。在命令行中输入以下命令: ``` npm i element-plus -S ``` 接下来,我们需要在`main.js`文件中添加以下代码: ```javascript import { createApp } from 'vue' import App from './App.vue' import ElementPlus from 'element-plus' import 'element-plus/lib/theme-chalk/index.css' createApp(App).use(ElementPlus).mount('#app') ``` 现在,我们已经完成了前端部分的设置。我们可以开始编写页面。 在`src`中创建一个名为`HelloWorld.vue`的文件,并编写以下代码: ```vue <template> <div> <h1>{{ message }}</h1> </div> </template> <script> export default { data() { return { message: '' } }, created() { fetch('http://localhost:8000/api/hello') .then(response => response.json()) .then(data => this.message = data.message) } } </script> ``` 这是一个简单的页面,它将从我们的API中获取消息并显示在页面上。 最后,在`App.vue`文件中添加以下代码: ```vue <template> <HelloWorld /> </template> <script> import HelloWorld from './components/HelloWorld.vue' export default { components: { HelloWorld } } </script> ``` 现在,我们已经完成了前端部分的设置。我们可以在终端中运行`npm run serve`命令来启动前端服务器。 现在,我们可以在浏览器中访问`http://localhost:8080`,应该可以看到一个页面,其中包含“Hello, World!”消息。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

叫我DPT

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值