CORS

最新推荐文章于 2023-11-25 18:02:49 发布
最新推荐文章于 2023-11-25 18:02:49 发布
阅读量199 收藏
点赞数
文章标签: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pydoudou/article/details/105205655
版权

Cross-Origin Resource Sharing (CORS):

Cross-Origin Resource Sharing跨域资源共享
需要Python 3.5 to 3.8版本,Django 1.11 to 3.0 版本:

  1. 下载django-cors-headers
python -m pip install django-cors-headers
  1. 将corsheaders添加进设置settings中的INSTALLED_APPS
INSTALLED_APPS = [
    ...
    'corsheaders',
    ...
]
  1. 添加中间件,监听响应,它的位置越高越好,特别是在任何可以生成响应的中间件之前,比如Django的CommonMiddleware。如果不是在此之前,它将无法将CORS标头添加到这些响应中。。
MIDDLEWARE = [ 
    ...
    'corsheaders.middleware.CorsMiddleware',
    'django.middleware.common.CommonMiddleware',
    ...
]
  1. 添加白名单:设置settings中添加允许访问的hosts

需设置的参数有三个:

CORS_ORIGIN_WHITELIST=[]    # 默认列表是空;
CORS_ORIGIN_ALLOW_ALL=False			# 默认值为False;
CORS_ORIGIN_REGEX_WHITELIST==False		# 默认值为False。

方式一:设置允许所有的hosts访问

CORS_ORIGIN_ALLOW_ALL=TRUE

方式二:指定的hosts允许访问,添加格式:URI方案(协议:http或https等)+主机名(或者IP)+端口

# Example
CORS_ORIGIN_WHITELIST = [
    "https://example.com",
    "https://sub.example.com",
    "http://localhost:8080",
    "http://127.0.0.1:9000"
]

注意:当有大量的子域时,可以设置正则表达式进行匹配允许访问的hosts

# Example
CORS_ORIGIN_REGEX_WHITELIST = [
    r"^https://\w+\.example\.com$",
]
  1. 如果有其他的需求外,可以在添加optional选项进行补充(非必选设置)

(1)如:当指允许hosts中的某些接口进行访问时候

# 默认是匹配所有:r'^.*$'
CORS_URLS_REGEX= r'^/api/.*$'

(2)如:当只允许指定的方法(‘GET’,‘POST’)进行访问的时候:

# 默认方法有:'DELETE','GET','OPTIONS','PATCH','POST','PUT'
CORS_ALLOW_METHODS = [		
    'GET',
    'POST'
]

如果默认的方法不满足,需要自定义方法,可以在自己的项目中用下面的代码编写

from corsheaders.defaults import default_methods

CORS_ALLOW_METHODS = list(default_methods) + [
    'POKE',
]

(3)如:可以自定义允许访问的HEADERS

# 默认的CORS_ALLOW_HEADERS类表如下:
CORS_ALLOW_HEADERS = [
    'accept',
    'accept-encoding',
    'authorization',
    'content-type',
    'dnt',
    'origin',
    'user-agent',
    'x-csrftoken',
    'x-requested-with',
]

也可以自己在项目中自定义,使用如下代码即可:

from corsheaders.defaults import default_headers

CORS_ALLOW_HEADERS = list(default_headers) + [
    'my-custom-header',
]

还有很多其他的设置,可以自行查阅文档:

github~django-cors-headers

pydoudou
关注
cors跨域包
01-19
可解决WEB跨域问题,使用方法,访问博客:http://blog.csdn.net/sunhuwh/article/details/79106171
跨域CORS
python的神奇之旅
11-13 1571
我们现在为前端和后端分别设置两个不同的域名   前端:www.meiduo.site 后端:api.meiduo.site 编辑/etc/hosts文件,可以设置本地域名 sudo vim /etc/hosts 在文件中增加两条信息 127.0.0.1 api.meiduo.site 127.0.0.1 www.meiduo.site 我们在前端front_end_pc...
Python-CORStest一个简单的CORS配置错误检查器
08-10
CORStest 一个简单的CORS配置错误检查器
Python 安装django-cors-headers解决跨域问题
分享我的点点滴滴,在成长路上与你同行!
11-25 1679
Python 安装django-cors-headers解决跨域问题
node 中间件笔记
weixin_55770974的博客
03-06 734
路由模块创建 // 这是路由模块 // 1. 导入 express const express = require('express') // 2. 创建路由对象 const router = express.Router() // 3. 挂载具体的路由 router.get('/user/list', (req, res) => { res.send('Get user list.') }) router.post('/user/add', (req, res) => { res
CORS Scanner工具
最新发布
02-21
CORS(Cross-Origin Resource Sharing,跨源资源共享)是一种网络浏览器安全策略,用于限制网页脚本从不同源获取资源的能力。CORS Scanner工具是专门针对这一机制进行检测和分析的软件或插件,它帮助开发者检查并...
跨域cors扩展插件chrome
12-13
标题中的“跨域cors扩展插件chrome”指的是用于解决Web应用程序跨域问题的Chrome浏览器扩展。在Web开发中,由于浏览器的同源策略限制,不同源的资源(比如域名、协议或端口不同)之间无法直接进行交互。CORS(Cross-...
cors-filter-1.7.jar,cors-filter-2.5.jar,cors-filter-2.10.jar
06-20
在IT行业中,尤其是在Web开发领域,跨域资源共享(CORS,Cross-Origin Resource Sharing)是一个重要的概念,它允许浏览器向不同的源(域名、协议或端口)发送Ajax请求,以突破同源策略的限制。Tomcat作为一款广泛...
python解决跨域问题_python web开发中跨域问题的解决思路
weixin_39665847的博客
12-04 338
个人本地开发测试环境亲身经历,线上环境不存在跨域问题,nginx转发解决思路:1.什么是跨域在浏览器窗口中,和某个服务端通过某个 “协议+域名+端口号” 建立了会话的前提下,去使用与这三个属性任意一个不同的源提交了请求,那么浏览器就认为你是跨域了违反了浏览器的同源策略2.如何解决:3种方法方法1:安装django-cors-headers下载django-cors-headerpip instal...
node跨域cors模块
脱宅成的专栏
11-12 1万+
最近学backbone的时候,想用backbone ajax取
pycharm搭建django项目
liuyun2019的博客
08-31 790
1.安装和升级pip 在命令行输入 sudo apt-get install python3-pip sudo pip3 install --upgrade pip 查看pip版本 pip --version pip3 –version 2.创建django项目 打开pycharm,点击file->new project,新建个项目,选择安装的python3.7.1版本,勾选Inherit global site-packages(继承全局站点包),之后点击创建。生成新项目。 用pip工具安装
django解决跨域请求的问题
热门推荐
皓阳当空-博客
01-14 3万+
django解决跨域请求的问题解决方案1.安装django-cors-headerspip install django-cors-headers2.配置settings.py文件INSTALLED_APPS = [ ... 'corsheaders', ... ] MIDDLEWARE_CLASSES = ( ... 'corsheaders.middle
如何查询python和django-cors-headers模块的版本是否匹配?
mg1507的博客
01-06 1225
问题解决: 直接去官网查询django-cors-headers模块,就可以看到其所对应的版本信息,示例如下图所示:
cors-unblocker:绕过 CORS 的简单免费代理
06-13
CORS(Cross-Origin Resource Sharing,跨源资源共享)是Web浏览器为保护用户数据而实施的一种安全策略,限制了脚本从不同源获取资源的能力。当一个请求的源与目标资源的域、协议或端口不同时,浏览器会执行CORS检查...
cors
shaowei的博客
12-03 137
from flask import Flask from flask_cors import CORS app = Flask(__name__) CORS(app)
ajax跨域设置django-cors-headers
Dimples_54的博客
09-22 7545
安装 pip install django-cors-headers 然后将其添加到已安装的应用程序中: INSTALLED_APPS =( ... ' corsheaders ', ... ) 还需要添加一个中间件类来收听响应: MIDDLEWARE = [ #或MIDDLEWARE_CLASSES on Django 1.10
corsheaders安装失败
MICKYQI的博客
05-26 3780
pip install corsheaders安装报错 执行 pip install -ihttps://mirrors.aliyun.com/pypi/simple/ corsheaders 报错以下内容 ERROR: Could not find a version that satisfies the requirement corsheaders (from versions: none) ERROR: No matching distribution found for corsheaders
Django: ImportError: No module named 'corsheaders'
喜欢海
02-02 3万+
pip3 install django-cors-headers
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值