解决跨域问题

最新推荐文章于 2024-06-02 20:18:38 发布
最新推荐文章于 2024-06-02 20:18:38 发布
阅读量113 收藏
点赞数 1
文章标签: django python 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73848735/article/details/130672263
版权

如何解决跨域问题呢?

1.CORS 跨域

浏览器的基于访问安全的 同源策略:

协议、主机ip 和 端口port 都相同的两个地址是同源地址,否则是非同源地址

django后端可以借助django-cors-headers第三方库轻松解决跨域访问这个问题.

2.Django-cors-headers 扩展

作用:

解决 django 开发中遇到的跨域访问资源问题

我们为前端和后端分别设置了两个不同的域名

位置域名
前端127.0.0.1:8080
后端www.meiduo.site (127.0.0.1:8000)

现在,前端与后端分处不同的域名,我们需要为后端添加跨域访问的支持.

我们使用 CORS 来解决后端对跨域访问的支持

使用 django-cors-headers 扩展:

参考文档https://github.com/ottoyiu/django-cors-headers/

2.1安装

# 虚拟环境-安装 django-cors-headers 解决跨域问题:
pip install django-cors-headers -i https://pypi.tuna.tsinghua.edu.cn/simple

2.2添加应用

settings.dev.py

INSTALLED_APPS = (
    ...
    # 添加 django-cors-headers 使其可以进行 cors 跨域
    'corsheaders',
    ...
)

2.3中间件设置

settings.dev.py

MIDDLEWARE = [
    ...
    # 添加 django-cors-headers 使其可以进行 cors 跨域,放在最上面注册
    'corsheaders.middleware.CorsMiddleware',
]

2.4添加白名单

settings.dev.py

# CORS跨域请求白名单设置
CORS_ORIGIN_WHITELIST = (
    'http://127.0.0.1:8080',
    'http://localhost:8080',
    'http://www.meiduo.site:8080',
)
CORS_ALLOW_CREDENTIALS = True  # 允许携带cookie

  • 凡是出现在白名单中的域名,都可以访问后端接口

  • CORS_ALLOW_CREDENTIALS 指明在跨域访问中后端是否支持对 cookie的操作.

2.4.如果在项目配置的时候你使用的不是ALLOWED_HOSTS = ['*'],那么才添加如下配置

给 dev.py 中的 ALLOWED_HOSTS 添加数据:

ALLOWED_HOSTS = ['api.meiduo.site', 
                 '127.0.0.1', 
                 'localhost', 
                 'www.meiduo.site']

小结:

  • 第一个接口后端逻辑不难, 难的是流程, 也就是前端发送请求后, 后端如何处理
  • 我们这里用到了跨域, 所以需要解决跨域问题.
精彩张佳栋
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
CORS跨域处理心得随笔
qq_38951990的博客
10-03 938
现如今大多数项目都是前后端开发的,前端项目和后端接口服务部署在不同的机器下,且一般部署机器的ip也不相同。那么在大环境的驱使下跨域问题就成为了前后端开发必须面对的首要问题。那到底什么是跨域请求呢,又要如何解决跨域问题呢?
使用httpclient解决跨域问题
08-16
我使用的是httpClient 进行内部转发 我们在A的服务器上,将前台的文件流,通过httpClient传输到B的服务器上(B的服务器通过控制层接受A传输的文件流,让后保存在B的服务器上。返回一个json结果)
nginx解决跨域问题的实例方法
09-29
在本篇文章里小编给各位分享了关于nginx怎么解决跨域问题的方法和实例代码,需要的朋友们参考下。
nodejs搭建本地服务器轻松解决跨域问题
10-18
主要介绍了利用nodejs搭建本地服务器 解决跨域问题,需要的朋友可以参考下
cors安全完全指南
一个码农的笔记
09-15 5046
这篇文章翻译自:https://www.bedefended.com/papers/cors-security-guide 作者:Davide Danelon 译者:聂心明 译者博客:https://blog.csdn.net/niexinming 版本:1.0 - 2018年-七月 1. _介绍 这个指南收集关于cors所有的安全知识,从基本的到高级的,从攻击到防御 ...
Cors跨域白名单配置失效排查 过滤器Filter
StarJava001的博客
03-14 438
记录一次Cors跨域白名单配置不生效问题,先留存下来,以备以后需要时回顾
解决Django和Flask的跨域问题
user_san的博客
09-21 248
问题引入:来自8080服务器的js中的动态接口请求,没能够真正发送给8000动态服务器;为什么会这样?! 2.1、概念:什么是同源; 答:浏览器以协议、域名和端口来标示一个资源的来源,如果协议、域名和端口相同则资源是同源的(意味来自相同的服务器)! url http://www.meiduo.site:8080 https://www.meiduo.site:8080 http://www.meiduo.site:8000 http://127.0.0.1:8000
django中的跨域问题以及解决策略
Yietong的博客
11-07 7722
CORS是一个W3C标准,全程跨域资源共享。它允许浏览器向跨源的后端服务器发出ajax请求,从而克服了AJAX只能同源使用的限制。实现CORS主要一开后端服务器响应数据中设置响应头信息返回的CORS需要浏览器和服务器同时支持, 目前除了IE浏览器都支持该功能整个CORS通信过程,都是浏览器自动完成,不需要用户参与。对于开发者来说,CORS通信与同源的AJAX通信没有差别,代码完全一样。浏览器一旦发现AJAX请求跨源,就会自动添加一些附加的头信息,有时还会多出一次附加的请求,但用户不会有感觉。
Django】配置本地域名、解决后端跨域问题
冰冷的希望的博客
09-01 2620
由于开发需求,我们可能会需要使用特定域名访问项目,但是当前又不方便直接上线,所以我们可以使用本地域名的方式访问,我们只需要在hosts文件里添加域名和ip即可 1.Linux 如果使用的是Linux系统,我们打开/etc/hosts文件 # 打开hosts文件 sudo vim /etc/hosts # 增加ip和域名: 127.0.0.1 www.mysite.site 保存之后退出即可 2.Windows 如果使用的是Windows系统,我们打开C:\Windows\System32\d
Django使用过程中跨域及iframe使用问题
qq_36220852的博客
02-14 430
Django使用过程中跨域及iframe使用问题 Django跨域问题解决方法,在settings.py中添加 ALLOWED_HOSTS = ['*'] Django发布应用后其他前端无法使用iframe调用页面 出现的情况: Refused to display 'http://127.0.0.1:8000/polls/' in a frame because it set 'X-Frame-Options' to 'sameorigin' 解决方法,在settings.py中添加 X_FRAME_
通过修改hosts(添加网络域名)解决axios跨域问题
weixin_45995139的博客
05-26 2505
(这个方法有些掩耳盗铃,笔者本意是记录一下这种解决方法) 目录 1. 找到hosts文件位置: 2. 修改用户权限: 3. 在hosts中更改本机域名 4.操作完成 1. 找到hosts文件位置: C:\Windows\System32\drivers\etc目录下可以找到本机hosts文件 2. 修改用户权限: 右键hosts→安全→选择当前用户→编辑→给当前用户最高权限,该操作能够允许当前用户在hosts文件中操作数据 3. 在hosts中更改本机域名 用记事本的方式打开hosts
springboot后端解决跨域问题
08-26
今天小编就为大家分享一篇关于springboot后端解决跨域问题,小编觉得内容挺不错的,现在分享给大家,具有很好的参考价值,需要的朋友一起跟随小编来看看吧
使用jsonp完美解决跨域问题
12-12
这个和安全机制有关,默认不允许跨域调用 处理手段:使用jsonp格式, ajax请求参数dataType:’JSONP’。 代码如下: $.ajax({  url: “http://…….”,  type: ‘GET’,  dataType: ‘JSONP’,//here  success:...
cors跨域
无痕的博客
02-02 65
cors跨域以及多种方式解决跨域问题
Django设置ALLOWED_HOSTS后,依然不能被其他电脑通过ip访问
qq_39024280的博客
05-21 3820
这里记录一个Django的坑,可能同学们使用的其他版本并未出现这个问题,但我使用的django3.0.6版本却出现了,分享解决方案如下: 问题现象: 使用pip install Django无异常,创建demo网页index.html,通过本机localhost或者127.0.0.1访问均正常. 局域网内另一台计算机访问失败. 听从大佬建议,在settings.py文件中,将ALLOWED_HOSTS = ['*'],以及直接添加对方ip等操作均无效. 解决方案: 我们通常的启动方法为:
前端图片无法显示net::ERR_CONNECTION_REFUSED
ruanxuan的博客
02-22 3126
django做一个电商网站,渲染商品详情页,下面的富文本无法渲染出来。因为富文本里面有包含图片,查看错误如下 CONNECTION REFUSED连接被拒绝,单独访问http://image.meiduo.site:8888/也是拒绝连接请求。 解决方法: 错误提示很明显,无法访问,那是服务器的问题了。 image.meiduo.site这个域名没有被解析到。去/etc/hosts下面看看有没添加这个域名解析。一查果然没有,把这个域名和对应的ip地址添加到hosts文件中。然后在这个项目的配置文件
Node.js设置CORS跨域请求中多域名白名单的方法
一名高级工程师的博客
03-31 2146
允许跨域请求,主要就是配置Response响应头中的 Access-Control-Allow-Origin 属性为你允许该接口访问的域名。最常见的设置是:res.header('Access-Control-Allow-Origin', '*');res.header('Access-Control-Allow-Cred...
拒绝了我们的连接请求
热门推荐
万事俱备,就差一个程序员了
01-19 3万+
背景 在接入内容平台的时候, 内容平台使用iframe来嵌入ugc的帖子详情页, 让用户可以预览帖子详情。 但是帖子详情页不支持iframe的嵌入, 导致出现如下错误: ”star.aliexpress.com 拒绝了我们的连接请求。“ 具体如下: image.png 原因 这是因为帖子详情页不支持iframe嵌入, 这个主要是因为spring boot默认为了安全, 默认不让网...
Django 注册应用
最新发布
人生苦短,何妨一试
06-02 341
创建的应用,需要在主项目的myshop.settings.py 文件下注册。
java 解决跨域问题
05-14
Java 解决跨域问题主要有以下两种方式: 1. CORS(Cross-Origin Resource Sharing)跨域资源共享 CORS 是一种机制,允许一个服务器去访问另一个服务器上的指定的资源。通过在响应头中添加 Access-Control-Allow-...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值