Django配置Ajax跨域调用/设置Cookie

最新推荐文章于 2024-06-05 16:53:59 发布
最新推荐文章于 2024-06-05 16:53:59 发布
阅读量5.6k 收藏 11
点赞数 3
分类专栏: Python Django 文章标签: django
我开通了CSDN小店,有钱捧个钱场~
本文链接:https://blog.csdn.net/qq_30242609/article/details/73865076
版权

背景

前段时间感觉自己使用Hexo搭建的个人独立博客使用起来颇为无力(大抵是多说关服的原因),遂萌生出了自己给自己定制一个博客的想法,恰巧又赶上了学校的“软件课程设计”,要求做一个基于数据库的软件,于是借此契机,筹划自己博客的开发。然而学校这边的条条杠杠是很多的,不得不把自己本来的需求“个人博客”更改为“博客平台”。考虑到自己前台功底实在不敢恭维,于是拉了隔壁寝专攻前台的江某某合作。经过江某某的一番教诲,我们决定采用前后端完全解耦的MVVM开发模式,即他使用Vue.js开发前端,我使用Django开发后端接口API。

于是乎,我们便碰上了Ajax跨域调用时产生的一系列问题,不过谢天谢地,问题都被顺利的解决了^_^。

ps:网上的解决方案大多是Java版本,此处提供Django的解决方案。

跨域调用

前端单纯的想要通过ajax跨域调用后端提供的API是比较简单的,可谓是前人栽树,后人乘凉,ottoyiu提供了解决Django跨域问题的插件django-cors-headers

它的使用方法在github上介绍的是很详尽的,我这里总结一下基本的东西:

  1. 首先下载这个插件

    pip install django-cors-headers

  2. 然后在你的Django项目中的settings.py中做如下配置(install app和middleware):

    INSTALLED_APPS = (
 ...
 'corsheaders',
 ...
)

MIDDLEWARE = [  # Or MIDDLEWARE_CLASSES on Django < 1.10
...
'corsheaders.middleware.CorsMiddleware',
'django.middleware.common.CommonMiddleware',
...
]

    要注意的是,CorsMiddleware最好放的尽可能的往上,比如要 在CommonMiddlewareWhiteNoiseMiddleware的上边,要不然设置的跨域响应头可能起不了什么作用。

  3. 最后配置一下你允许的跨域请求主机

    允许所有主机请求你的API,这种设置下不能设置cookie,下文会说解决方案

    CORS_ORIGIN_ALLOW_ALL = True

    或者指定白名单。这里注意有个,当前后端联机调试的时候,前端在浏览器写localhost或127.0.0.1和本机的具体IP地址在白名单里是不一样的,推荐调试的时候写具体IP地址,白名单里也写具体IP地址。

    CORS_ORIGIN_WHITELIST = (
   '172.30.203.52:8080',
   'localhost:80'
)

其它的还有可以用正则配置白名单等,详见github

到这里跨域调用是没啥问题了,但是设置cookie还是不行。也就是说以下场景会出问题:

前台登陆,将用户名密码跨域传到后台,后台校验正确,把用户填到session里,把sessionid放到cookie中,返回response,这个时候前端发现自己仍然处于未登录状态。

设置cookie

要跨域设置cookie,需要前后端的共同努力,首先看后端:

前提是插件下载好了,并且install_app和middleware都配置了。如上边提到的,将CORS_ORIGIN_ALLOW_ALL设为false,通过白名单的方式设定允许跨域请求的请求源,然后再设置CORS_ALLOW_CREDENTIALS配置项为True,如下:

CORS_ORIGIN_ALLOW_ALL = False

CORS_ORIGIN_WHITELIST = (
    '172.30.203.52:8080',
)

# If True, cookies will be allowed to be included in cross-site HTTP requests. Defaults to False.
CORS_ALLOW_CREDENTIALS = True

至此后端配置结束,然后是前端的工作:

前端只需要在没一个跨域的Ajax请求体中添加一个.withCredentials()字段就可以啦,jquery示例如下:

$.ajax({
   url: a_cross_domain_url,
   //XHR对象的withCredentials设为true
   xhrFields: {
      withCredentials: true
   }

然后前后端就可以愉快的cookie交互啦~

ps: 虽然已经调通,但是前端在chrome中document.cookie还是看不到的,这个在资料三中有提到。

参考资料

  1. django-cors-headers
  2. ajax跨域访问时,set-cookie无效问题的解决
  3. 使用withCredentials发送跨域请求凭据
孔天逸
关注
  • 3
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 4
    评论
专栏目录
django解决ajax跨域请求问题
qq_41572228的博客
03-06 286
本地服务解决 pip install django-cors-headers 在settings文件中设置 INSTALLED_APPS = [ ... 'corsheaders', # 注册app ... ] MIDDLEWARE_CLASSES = ( ... #尽可能靠前,必须在CsrfViewMi...
详解Django解决ajax跨域访问问题
09-20
总结来说,解决Django中的AJAX跨域问题,可以使用`django-cors-headers`中间件实现全局控制,或者直接在`views.py`中为每个视图设置响应头。JSONP虽然是一种简单的方法,但只适用于GET请求,并且不够安全。理解CORS...
Django跨域设置
最新发布
wyk123_046的博客
06-05 179
通过配置CORS_ORIGIN_ALLOW_ALL为True,可以允许所有的域名进行跨域访问。如果你只允许特定的域名进行跨域访问,可以将其设置为False,并在CORS_ORIGIN_WHITELIST中配置相应的域名。2.配置Django settings.py。
ajax设置cookie django,django设置并获取cookie/session,文件上ajax接收文件,post/get请求及跨域请求等的方法...
weixin_33044131的博客
08-05 255
fromdjango.shortcuts import render,HttpResponse,redirectimport datetimeimport jsonfrom.setMongodb import pinglunfrombson import ObjectId# Create your views here.def index(request):# print(render(reque...
Django 解决ajax跨域问题
林中静月下仙的博客
02-01 275
1.安装django-cors-headers pip install django-cors-headers 2.配置settings.py文件 INSTALLED_APPS = [ ... 'corsheaders', ... ] # 添加中间件 MIDDLEWARE = [ 'django.middleware.security.SecurityMiddleware',# 默认 'django.contrib.sessions.middle.
django处理ajax,django解决ajax跨域请求
weixin_28748205的博客
08-05 173
由于jquery禁止通过ajax进行跨域请求,所以在通过ajax请求另外一个不同域名服务api的时候会报错:“No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'null' is therefore not allowed access”最简单的两个解决办法:1、在django中...
Django+Vue跨域环境配置详解
12-09
在使用Django+Vue开发过程中,遇到了很多开发环境相关的问题,比如跨域,比如ajax请求参数等,本篇文章主要记录解决在开发过程中,遇到的一些问题。 跨域不带Cookie 在使用Vue脚手架开发的过程中,会使用Vue脚手架...
Djangocookie跨域问题解决方法
11-18
在这个场景中,我们关注的是Django应用中的cookie跨域问题,这通常在开发多站点或者前后端分离的项目中出现。在"实验室大作业购物商城示范"这样的项目中,处理好cookie跨域能够确保用户登录状态等敏感信息在不同域...
Django使用AJAX调用自己写的API接口的方法
12-31
在这个例子中,我们将使用Django编写饿了么高校外卖商家查询API接口,并且使用AJAX技术来实现API接口的使用,包括使用ajax get方法加载更多数据,使用ajax方法来更新、修改、新增、删除数据。利用API可以做到前后端...
ajax跨域获取cookie,ajax跨域获取cookie信息
weixin_29215969的博客
08-05 704
js脚本ajax请求news.xxx.com 请求www.xxx.com获取登录状态信息$.ajax({type: "GET",url: 'http://www.xxx.com/index.PHP?m=member&'+Math.random(),data: {},dataType: "Html",xhrFields: {withCredentials: true//为真而执行跨域名请求}...
Django解决ajax跨域请求问题
starh的博客
05-03 1053
提示:以下是本篇文章正文内容,下面案例可供参考 一、什么是跨域请求? 当我们使用前端通过浏览器对后台接口发起请求的时候,浏览器判断我们的请求的目标接口所在主机和本机的协议、域名(ip)、端口号是否相同,当三者有一个不同时,发生请求跨域错误这就是我们所说的请求跨域问题。 ajax请求参考这里原生ajax请求流程_starhjc的博客-CSDN博客提示:以下是本篇文章正文内容,下面案例可供参考一、ajax是什么?ajax可以与后台服务器进行数据交换,Ajax可以使网页实现异步更新。这意味着可以在不重..
Djangoajax交互及序列化、跨域详解
lienze.tech
11-24 455
前言 这几年一直在it行业里摸爬滚打,一路走来,不少总结了一些python行业里的高频面试,看到大部分初入行的新鲜血液,还在为各样的面试题答案或收录有各种困难问题 于是乎,我自己开发了一款面试宝典,希望能帮到大家,也希望有更多的Python新人真正加入从事到这个行业里,让python火不只是停留在广告上。 微信小程序搜索:Python面试宝典 或可关注原创个人博客:https://lienze.tech 也可关注微信公众号,不定时发送各类有趣猎奇的技术文章:Python编程学习 Ajax ajax可以使当前
Django跨域访问
qq_32656561的博客
08-12 288
一,下载安装 pip install django-cors-headers 修改settings.py配置文件 ALLOWED_HOSTS = ['*'] INSTALLED_APPS = [ .... 'corsheaders', # 跨域 .... ] # 一定要在'django.middleware.common.CommonMiddleware'前 MIDDLEWARE = [ .... 'corsheaders.middleware.CorsMiddleware',
Python Django - Ajax跨域问题解决方案
HS_Levis的博客
09-27 197
1.何为跨域请求? 就是两台PC,如果协议(http)、主机(127.0.0.1)、端口(8080/8000)有一个不一致那就是需要跨域请求,主要是为了网络信息安全设置的。本例中端口不一致,所以要想访问,需要进行跨域请求进行解决。 A 电脑 : http//127.0.0.1:8080 B 电脑 : http//127.0.0.1:8000 2.解决方案: 所有的框架都有自己的解决方案,对django框架来说,一般解决方案可采用前端和后端,但一般后端解决的比较多。 前端解决方案:jsonp 后
Django Ajax跨域问题解决方案
盖世英雄
10-12 924
错误提示: No ‘Access-Control-Allow-Origin’ header is present on the requested resource.错误原因 javascript处于安全考虑,不允许跨域访问.解决办法1. 安装 pip install django-cors-headers2. 添加appINSTALLED_APPS = ( ... 'corsh
djangocookie
huangguangyourena的博客
07-25 508
我们在浏览别人的博客的时候会发现有一个叫做阅读量的东西,以我在CSDN的博客为例。 我们可以看到这一篇博客的阅读数为11,那么我们是怎么做到的呢,看下面这段代码 看到readed_num,我们设置初始值为0,代表阅读数一开始为0,这个实在models.py里面设置的,因为这些数据都是会存储到后台的。 通过这样的设置之后,当我们每一次对博客进行点击,博客的阅读数都会加1,但是这样做...
Django做网页后端之解决Ajax的请求异域问题
lspdd的博客
08-25 247
最近学习了Django的框架嘛,写项目的时候,想前后端分离,就用Django做后端,遇到了典型的跨域问题,那么我的前端实力不够强,也不会用Ajax来解决这个跨域问题,于是着手于Django后端解决这个问题,也就是让服务器能够识别跨域的请求 首先我用个前端的测试界面,这是我最近写的一个简单的前端测试界面 <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title
Django如何解决ajax跨域访问问题
洛城的博客
05-30 1310
不管是MUI的ajax、post方法,还是jQuery的ajax方法,都会遇到跨域问题。 有文章提到可以使用jsonp来解决,这个我认为有点麻烦,我希望ajax请求能不用考虑是否跨域。 先提一句,我的服务器环境是Nginx+Django。 实验了几次,发现MUI的ajax的POST请求过来后,它的请求方式是OPTIONS,而不是POST,查阅了相关资料后,发现ajax跨域时会有一次“嗅探”,...
配置全局允许 django csfr跨域
05-30
Django中,CSRF(Cross Site Request Forgery)跨站请求伪造攻击保护机制是默认开启的,如果需要全局允许跨域访问,可以在settings.py中进行配置。 具体做法是,在settings.py中添加以下配置: ```python CSRF_COOKIE_DOMAIN = 'example.com' # 允许的域名 CSRF_COOKIE_SECURE = False # 是否只允许HTTPS CSRF_COOKIE_HTTPONLY = False # 是否只允许HTTP ``` 其中,CSRF_COOKIE_DOMAIN指定允许的域名,可以使用通配符(如*.example.com)来表示所有子域名。 CSRF_COOKIE_SECURE指定是否只允许HTTPS,如果为True,则只允许HTTPS,否则允许HTTP和HTTPS。 CSRF_COOKIE_HTTPONLY指定是否只允许HTTP,如果为True,则只允许HTTP,否则允许HTTP和HTTPS。 需要注意的是,开启全局允许跨域访问会降低安全性,应该谨慎使用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

孔天逸

没有钱用,只能写写博客这样子~

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值