django - CORS

最新推荐文章于 2024-03-13 22:05:04 发布
最新推荐文章于 2024-03-13 22:05:04 发布
阅读量148 收藏
点赞数
分类专栏: django
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_16033847/article/details/103499421
版权

CORS 跨域问题

跨域是由于 浏览器同源策略 导致的问题

请求地址的组成

例:http://www.baidu.com:80/s?keywords=图片

  • http : schema,是一种协议
  • www.baidu.com 是域名
  • 80 : 是默认的端口,可以省略
  • /s 是请求地址
  • keywords=图片 请求参数

什么是同源策略?

指的是 协议相同、域名相同、端口相同

http://www.baidu.com/s
http://www.baidu.com:8000/s
https://www.baidu.com/s
http://wenku.baidu.com/s

*.baidu.com (二级域名)

跨域的解决方案

  • <script> 标签的跨域
  • jsonp 跨域,json 的原理就是 <script> 标签

后台返回的默认是一个 JSON 对象,如何让后台返回一个 JS 代码?

[1, 2, 3, 4]
{name:"zhansan", ...}

test([1, 2, 3, 4])
test({name:"zhansan", ...})

在页面上,定义一个 test 函数

jsonp 在使用的时候,要求后端必须支持,后端返回的不是一个标准的 JSON,
而是一个形似 javascript 函数的表示形式

CORS (Cross-Origin Resource Sharing)

通过 CORS: Cross-Origin Resource Sharing(跨站资源共享)策略,来实现跨域

解决方案:主要在后端服务器上、在响应的头信息上,添加一个 Access-Control-Allow-Origin = * 这样的头信息即可。

DRF 中如何解决跨域问题

DRF 是通过 django-cors-headers 来解决跨域的问题,在 DRF 中引入 django-cors-headers 的步骤如下:

  1. pip install django-cors-headers
  2. INSTALLED_APPS 中,添加 "corsheaders"
  3. settings.py 配置文件中,middlewares 中添加中间件 corsheaders.middleware.CorsMiddleware
  4. settings.py 中,
    # 配置跨域的属性 
CORS_ORIGIN_ALLOW_ALL = False 
# 如果设置为 True,白名单失效,则允许所有的网站都可以跨域访问

# 设置跨域的白名单
CORS_ORIGIN_WHITELIST = [
   'http://www.baidu.com',
   'http://www.sina.com',
]

CORS 除了在响应的头信息上设置 Access-Control-Allow-Origin 来允许某个资源进行跨域,还可以通过 反向代理 的技术进行跨域;
在反向代理的时候,需要在代理服务器上设置 Access-Control-Allow-Origin

  • <iframe> 标签跨域
Ace96
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Django使用CORS实现跨域请求过程解析
01-20
跨域请求: 请求url包含协议、网址、端口,任何一种不同都是跨域请求。 1.安装cors模块 pip install django-cors-headers 2.添加应用 INSTALLED_APPS = ( ... 'corsheaders', ... ) 3.设置中间件 MIDDLEWARE = [ 'corsheaders.middleware.CorsMiddleware', ... ] 4.添加允许访问的白名单,凡是出现在白名单的域名都可以访问后端接口 # CORS CORS_ORIGIN_WHITELIST = ( '127.0.0.1:8080',
Django CORS指南
魔幻云小栈
11-26 1198
CORS是一种允许不同域主机资源通信的机制。例如,使用Ajax请求是一种常用的方式。为了更好的阐述CORS如何工作,让我们假设一套web应用并绑定域名为domain.com,但是,为了节约用户信息,应用调用托管在另一个URL的API上,例如:api.domain.com。当一个请求保存数据到api.domain.com上时,这时候服务会验证请求的头信息和请求资源。如果允许这个URL domain.com访问,它将返回正确的响应。如果这个域不允许,这个服务会返回错误。
Django 解决CORS跨域问题的方法
Python技术探索
07-06 4980
本文介绍了跨域问题(CORS)产生原因原理,解决思路,django服务器通过自定义中间件Middleware修改头部参数,以及使用第3方库core-headers的解决方法。
Django如何配置解决CORS问题
最新发布
jakelihua
03-13 866
要在 Django 配置跨域资源共享(CORS),你需要使用 Django 的第三方库。替换为你 Vue 开发服务器的地址,以允许跨域访问。简介:本文演示Django如何配置解决CORS问题。安装完成后,在你的 Django 项目的设置文件(
django处理跨域资源共享(CORS
qq_41661056的博客
04-08 814
同源策略/ SOP(Same origin policy) 是一种约定,由Netscape公司1995年发布。,它是浏览器最核心也最基本的安全功能,如果有了同源策略,所谓相似是指“协议+域名+端口”三者相同,甚至两个不同的域名指向同一个IP地址,也非同源。 跨域请求: 前后端分离设计的站点越来越多,通常为了减轻web服务器的负载,我们把js,css,img等静态资源分离到另一台独立域名的服务器上,...
django-cors-headers-3.0.2.tar.gz
01-03
**标题解析:** "django-cors-headers-3.0.2.tar.gz" 是一个针对 Django 框架的第三方库 "django-cors-headers" 的版本 3.0.2 的压缩包文件,通常以 .tar.gz 格式提供。这种格式是一种常见的在 Linux 和类 Unix 系统...
DRF跨域后端解决之django-cors-headers的使用
09-19
主要介绍了DRF跨域后端解决之django-cors-headers的使用,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
django-cors-headers:Django应用程序,用于处理跨域资源共享(CORS)所需的服务器头
02-28
django-cors-headers Django应用程序,它向响应添加跨域资源共享(CORS)标头。 这允许浏览器从其他来源向您的Django应用程序发出请求。 关于CORS 添加CORS标头可让您在其他域上访问资源。 在添加标题之前,了解其...
PyPI 官网下载 | django-cors-headers-2.0.2.tar.gz
02-10
标题的"PyPI 官网下载 | django-cors-headers-2.0.2.tar.gz"指的是Python的包管理器PyPI(Python Package Index)上发布的开源项目django-cors-headers的版本2.0.2的归档文件,格式为tar.gz。这个包是一个专门用于...
django-cors-headers-2.4.0.tar.gz
07-24
**Django-CORS-Headers 框架详解** `django-cors-headers` 是一个非常重要的Python Django框架扩展,主要用于处理跨域资源共享(CORS)问题。在Web开发,由于同源策略的限制,浏览器会阻止来自不同源的请求,但...
django基于cors解决跨域请求问题详解
赵北的技术博客
01-15 635
django基于cors解决跨域请求问题详解一、 同源策略二 、CORS(跨域资源共享)简介三、 CORS基本流程四 、CORS两种请求详解* 简单请求和非简单请求的区别?* 关于“预检”支持跨域,简单请求五 Django项目支持CORS六 利用django-cors-headers模块处理 一、 同源策略 同源策略(Same origin policy)是一种约定,它是浏览器最核心也最基本的安...
同源策略与CORS(跨源资源共享)以及django项目支持CORS
花城的博客
01-04 3518
文章目录一、同源策略/SOP(Same origin policy)1.1 源(origin)的定义1.2 同源的含义1.3 同源策略二、CORS(跨源资源共享)2.1 预检请求2.2 请求分类2.3 简单请求2.4 非简单请求三、使Django项目支持CORS3.1 自定义中间件3.2 使用django-cors-headers3.2.1 安装3.2.2 配置 一、同源策略/SOP(Same origin policy) 1.1 源(origin)的定义 以下三个部分共同构成了一个源: 协议:如htt
django后台】浏览器同源策略和CORS跨域(1)
python全栈
05-16 380
一、浏览器的同源策略 同源策略是浏览器的⼀个安全功能,不同源的客户端脚本(js⽂件)在没有明确授权的情况下,不能读写对⽅资源。只有同⼀个源的脚本赋予dom、读写cookie、session、ajax等操作的权限。 url由协议、域名、端⼝和路径组成,如果两个url的协议、域名和端⼝相同,则这两个url是同源的。 举例来说: http://www.example.com/dir/page.html 协议是 http:// 域名是 www.example.com 端⼝是 80(默认端⼝可以省略) 同源政策的⽬
Django 学习之CORS
weixin_30832351的博客
01-06 109
跨域 跨域指的就是“跨域资源共享(Cross-Origin Resource Sharing, CORS)”,是一个“W3C标准”,当一个资源从与该资源本身所在的服务器的不同域或者不同端口请求一个资源时,就会发起一个跨域HTTP请求。 说到跨域,肯定就要讲一下 同源策略(Same origin policy),该策略是由Netscape(网景)公司在1995年引入浏览器的一个著名的安全策略,是...
Django处理CROS问题
xcy450922873的专栏
03-05 434
【代码】Django处理CROS问题。
Django前后端分离2——CORS跨域
weixin_43667990的博客
09-11 403
一.CORS 1.同源策略 如果两个页面的协议,域名和端口完全一致,则两个页面同源。 同源策略是浏览器的一个安全功能,不同源的客户端脚本(ajax)在没有明确授权的情况下,不能读写对方资源。 2.CORS概念 CORS是一个W3C标准,全称是"跨域资源共享"(Cross-origin resource sharing),是跨域问题的解决方案之一。它允许浏览器向跨源服务器,发出XMLHttpRequ...
Django框架 ----跨域CORS
A
04-09 377
跨域CORS 简介 CORS需要浏览器和服务器同时支持,整个CORS通信过程,都是浏览器自动完成,不需要用户参与。对于开发者来说,CORS通信与AJAX通信没有差别,代码完全一样,现在前端后端分出不同的域名,这就涉及到跨域访问数据的问题,因为浏览器的同源策略,默认是不支持俩个不同域间相互访问数据,而我们需要在俩个域名之间互相传递数据,这时我们就要为后端添加跨域CORS访问的支持。 同源就相当于遵守Http协议,只有端口,ip地址,协议,三者有一个不一样,就得使用跨域。 CORS的安装与使用 1
django 解决cors问题
agg7911的博客
05-28 560
首页 博客 学院 下载 GitChat TinyMind 论坛 问答 商城 VIP 活动 招聘 ITeye CSTO 写博客 发Chat 登录注册 AFei0018-博客 穷则思变,差则思勤。Python技术交流|求职招聘群:551022575 RSS订阅 原 dja...
Django使用CORS实现跨域请求
zizle_lin的博客
08-03 5578
跨域请求: ​    请求url包含协议、网址、端口,任何一种不同都是跨域请求。 1.安装cors模块 pip install django-cors-headers 2.添加应用 INSTALLED_APPS = (     ...     'corsheaders',     ... ) 3.设置中间件 MIDDLEWARE = [     'corsheaders.mid...
django-cors-headers
03-16
django-cors-headers是一个Django应用程序,用于处理跨源资源共享(CORS)请求。它允许您在Django应用程序配置CORS策略,以便在不同的域之间共享资源。这对于构建现代Web应用程序非常有用,因为它们通常需要从不同...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值