使用django-cors-headers解決Django和vue跨域问题

最新推荐文章于 2024-02-09 00:44:06 发布
最新推荐文章于 2024-02-09 00:44:06 发布
阅读量1.4k 收藏 6
点赞数 2
分类专栏: django 文章标签: 跨域 django vue nginx IE
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_31489933/article/details/104517605
版权

使用django-cors-headers解決Django和vue跨域问题

问题一:前端使用vue,后端使用django,采用前後端分离的开发方式。前後端部署在不同的服务器上,其中前端部署在nginx上,后端部署在apache上。跨域问题解决步骤如下:

1.安装django-cors-headers

 pip install django-cors-headers

2.配置settings.py文件

# 导入app
INSTALLED_APPS = [
	...
	'corsheaders',	
	...
]	

# 增加中间件
MIDDLEWARE = [
	...
    'corsheaders.middleware.CorsMiddleware',  # 注意顺序,必须放在这儿
    'django.middleware.common.CommonMiddleware',
    ...
]

CORS_ALLOW_CREDENTIALS = True
CORS_ORIGIN_ALLOW_ALL = True
# 允许所有方法
CORS_ALLOW_METHODS = ('*')
# 允许所有请求头
CORS_ALLOW_HEADERS = ('*')

一般情况到这一步就解决了跨域问题。可是我遇到一个奇葩问题。

问题二:系统测试过程中谷歌浏览器可以正常登陆访问,但IE登陆过程中显示Network Error,后来发现在一些低版本的谷歌浏览器上也出现相同的问题。调试过程中发现正常情况下后台接收到的请求是GET,发生异常时后端接收到的请求是OPTIONS。通过F12查看报错信息:要求標頭 token 不存在於 Access-Control-Allow-Headers 清單中。查询资料得知仍然是跨域问题,具体原因如下:

原因: XHR对象对于HTTP跨域请求有三种:简单请求、Preflighted请求、Preflighted认证请求。简单请求不需要发送OPTIONS嗅探请求,但只能发送简单的GET、HEAD或POST请求,且不能自定义HTTP Headers。Preflighted请求和认证请求,XHR会首先发送一个OPTIONS嗅探请求,然后XHR会根据OPTIONS请求返回的Access-Control-*等头信息判断是否有对指定站点的访问权限,并最终决定是否发送实际请求信息。我发送的是GET请求,但自定义了header信息(将userid和token存储在header中用于验证登录是否有效),所以访问过程中浏览器会去向Server端发送一个OPTIONS请求,看Server返回的"Access-Control-Allow-Headers"是否有自定义的header字段。因为我之前没有返回自定义的字段,所以,默认是不允许的,造成了客户端没办法拿到数据。解决办法在settings.py中添加如下语句:

# IE跨域問題。报错:要求標頭 token 不存在於 Access-Control-Allow-Headers 清單中
from corsheaders.defaults import default_headers
CORS_ALLOW_HEADERS = default_headers + (
    'token',
    'userid'
)
xuerba
关注
  • 2
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
DRF跨域后端解决之django-cors-headers的使用
09-19
主要介绍了DRF跨域后端解决之django-cors-headers的使用,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
django允许跨域请求配置
weixin_33697898的博客
05-24 77
2019独角兽企业重金招聘Python工程师标准>>> ...
Django+Vue跨域问题的解决
最新发布
biudd的博客
02-09 443
跨域问题牵涉到浏览器的同源策略,为什么浏览器要同源,究其原因是因为浏览器的一种安全机制同源策略这种安全机制要求网页中的JavaScript代码只能与加载该网页的同一个源(协议、域名和端口号都相同)进行交互,比如在没有设置可跨域的情况下,vue3.x项目默认本机访问url是http://127.0.0.1:5173,而假设使用网络请求服务端接口地址是http://127.0.0.1:8080这样就出现了跨域问题,为什么呢请往下看?我们知道如下情况皆为跨域:域名不同。
解决DjangoVue跨域问题
weixin_42324313的博客
10-31 1528
使用django-cors-headers解決Djangovue跨域问题 利用Django作为后端,Vue作为前端,进行前后端结合(数据交互)时出现跨域问题,本文介绍后端解决跨域问题的方法,配置后无需再对前端Vue进行配置 后端解决跨域方法 1、安装django-cors-headers pip install django-cors-headers 2、进入项目的settings.py (1) 导入app INSTALLED_APPS = [ ... 'myApp', 'c
django+vue实现跨域(前端跨域和后端跨域)
qq_45632139的博客
05-14 2134
django实现跨域 只需几步即可实现跨域 1.下载django-cors-headers pip install django-cors-headers 2.在INSTALLED_APPS里添加“corsheaders” INSTALLED_APPS = [ 'django.contrib.admin', 'django.contrib.auth', 'django.contrib.contenttypes', 'django.contrib.sessions',
Django+vue跨域问题解决的详细步骤
12-10
跨域 由于开发模式为前后端分离式开发,故而通常情况下,前端和后端可能运行不同的ip或者port下,导致出现跨域问题,故而单独说明 什么是跨域 跨域是指一个域下的文档或脚本试图去请求另一个域下的资源,这里跨域是广义的。 其实我们通常所说的跨域是狭义的,是由浏览器同源策略限制的一类请求场景。 什么是同源策略? 同源策略/SOP(Same origin policy)是一种约定,由Netscape公司1995年引入浏览器,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,浏览器很容易受到XSS、CSFR等攻击。所谓同源是指”协议+域名+端口”三者相同,即便两个不同的域名指向同一个ip地址,
Django + Vue跨域
墨茶Official 愿你在二次元有吃不完的草莓 饺子(ㄒoㄒ)
05-22 648
Django代码块 首先查询数据 def find_all(request): 获取vue传的值 name =request.GET.get("name") if name: data = models.Spiders.objects.filter(name=name) var=serializers.serialize('json',data) #将结果集转换成js...
django+vue项目跨域问题
qq_35036646的博客
01-10 967
1.开发调式问题,路由指向(跨域问题) (1)前端vue,修改config目录下面的index.js 修改: proxyTable: { ‘/’: { target: ‘http://127.0.0.1:8000/’, ##指向后端接口:地址加端口 changeOrigin: true, pathRewrite: { ‘^/api’: ‘’ ##将所有的/api 转化成/ ,所以前端接口写上/api/****,指向接口 } } }, (2)vue方法里面 g
Django Vue 跨域问题
光明小学王小雨的博客
02-12 1169
一、Django中设置 使用pip安装 pip install django-cors-headers setting.py中设置 INSTALLED_APPS = [ ... 'corsheaders' ] MIDDLEWARE = [ 'corsheader.middleware.CorsMiddleware', # 尽量放在csrf前面 ... ] 添加中间件,需要注意放的位置,在SessionMiddleware后面以及CommonMiddleware前面 添加配置参数 #
基于django(djangorestframework)---vue跨域问题
python_web全栈
01-28 2668
0.跨域介绍 1.前端Vue初始化: 删除HelloWord组件的相关内容 2.前端跨域配置: 1.在src目录下创建settings.js站点开发配置文件: export default { host:"http://127.0.0.1:8000", } 2.在main.js中引入: import settings from "./settings" Vue.prototype.$settings = settings; 3.前端安装axios: npm i axio
django-cors-headers-3.0.2.tar.gz
01-03
django-cors-headers
django-cors-headers:Django应用程序,用于处理跨域资源共享(CORS)所需的服务器头
02-28
django-cors-headers Django应用程序,它向响应添加跨域资源共享(CORS)标头。 这允许浏览器从其他来源向您的Django应用程序发出请求。 关于CORS 添加CORS标头可让您在其他域上访问资源。 在添加标题之前,了解其...
django-cors-headers-2.4.0.tar.gz
07-24
python安装包,django-cors-headers-2.4.0.tar.gz,解压后python setup.py install进行安装.
django-apscheduler用法详解
xuerba的博客
04-10 4063
django-apscheduler用法详解 1.安裝 pip install django-apscheduler 2.settings.py INSTALLED_APPS = [ ... 'django_apscheduler', # 导入django_apscheduler 'my_scheduler', # 新建app,用来启动apscheduler ... ] ...
Django启动报错:EOFError: marshal data too short 解决方法
xuerba的博客
07-05 4002
Django启动报错:EOFError: marshal data too short 解决方法# 原因 *.pyc文件异常导致。*.pyc 文件是脚本的编译字节代码,当Python脚本运行启动时,它会动态创建,由于某种原因它不再与原始脚本匹配,所以报错。 解决方法 找到报错的__pycache__文件删除即可正常启动。通过在config.py文件中打断点,定位具体报错的module,将对应文件中...
dataTables服务器端分页serverSide(for django)
xuerba的博客
06-15 3713
html <table class="display" id="tb"> <thead> <tr> <th>ip_address</th> <th>host_name</th>
Django简单项目示例,数据库使用自带的sqlite3
xuerba的博客
12-06 3286
Django簡單項目示例,數據庫使用自帶的sqlite3 1.新建djang項目django-admin.py startproject django_test 2.設置settings.py #設置主機IP,設置為*允許任何IP ALLOWED_HOSTS = ['*'] #修改TEMPLATES中的DIRS APPDIRS 'DIRS': [os.path.join(BASE_DIR, 't...
记一次奇葩的排错经历,ModuleNotFoundError: No module named 'schedule.urls'
xuerba的博客
11-09 2594
记一次奇葩的排错经历,ModuleNotFoundError: No module named ‘schedule.urls’ 背景 Django开发的WEB系统,部署到Apache服务器上,已上线运行N久,突然网站无法访问,报内部错误500 Internal Server Error 排错过程 第一阶段 查看Apache报错日志,显示找不到schedule.urls(schedule是自己创...
django-cors-headers
03-16
django-cors-headers是一个Django应用程序,用于处理跨源资源共享(CORS)请求。它允许您在Django应用程序中配置CORS策略,以便在不同的域之间共享资源。这对于构建现代Web应用程序非常有用,因为它们通常需要从不同...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

xuerba

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值