WEB——关于跨域

最新推荐文章于 2023-04-27 15:59:29 发布
最新推荐文章于 2023-04-27 15:59:29 发布
阅读量246 收藏
点赞数 1
分类专栏: WEB Django 文章标签: cors jsonp 跨域
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37049781/article/details/86472649
版权
Django 同时被 2 个专栏收录
27 篇文章 3 订阅
订阅专栏
WEB
13 篇文章 0 订阅
订阅专栏

跨域 :跨域是指由于同源策略的原因,浏览器不能执行其他网站的脚本。
同源 :域名,协议,端口均相同

jsonp

jsonp是利用html中src属性不受跨域影响的特点来实现的。如html中<script>调用jquery,<img>加载图片等,都不受同源策略的影响。
jsonp只支持get请求。

<script type="text/javascript">
	var show_data = function(data){
		alert(data);
	};
</script>
<script src="http://demo.com?callback=show_data"></script>

<script>
$.ajax({
	type : 'get',        
	url:'http://demo.com',
    data : {name : name},
    cache :false,
    // 回调函数名的参数名(默认callback)
    // jsonp: "callback",
    // 指定处理函数(默认success)
    // jsonpCallback:"success",
    dataType : 'jsonp',
    success:function(data){
    	alert(data);
    	},
    error:function(data){
        alert('error');
    	}
    })
</script>
cors

服务端处理跨域,用户端正常请求.
服务端对跨域名,请求头,请求方法添加限制

response['Access-Control-Allow-Origin'] = '*'        #允许的跨域名
response['Access-Control-Allow-Headers'] = 'h1'      #允许的请求头
response['Access-Control-Allow-Methods'] = 'PUT'   	 #允许的请求方法
django-cors

pip install django-cors-headers
install_apps中添加corsheaders
middleware中添加'corsheaders.middleware.CorsMiddleware'(在csrf之前
)
然后进行跨域处理配置

  • CORS_ORIGIN_ALLOW_ALL 默认false,使用白名单配置。true为准许所有
  • CORS_ORIGIN_WHITELIST 白名单列表
  • CORS_ORIGIN_REGEX_WHITELIST 白名单列表(正则匹配模式)
  • CORS_URLS_REGEX 正则限制发送cors标头的url
  • CORS_ALLOW_METHODS 准许的http方式
  • CORS_ALLOW_HEADERS http标头列表
  • CORS_EXPOSE_HEADERS 向浏览器公开的http标头列表
何惜戈
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
web应用中的跨域问题以及解决
liushangzaibeijing的博客
10-10 5万+
一、什么是跨域 1、跨域的概念 同一个源下的资源与另一个源下的资源进行交换。切记跨域仅仅是针对浏览器而言的,像两个服务端之间执行http请求的则不属于跨域跨域出现的场景: 1、前后端分离情况下,前台请求不同源的后台服务 2、微服务下,服务实例在多个不同源的服务上 3、资源共享,公共的静态资源如图片,音频视频等存放在一个...
web前后端分离开发——前端Vue跨域配置
06-04
web前后端分离开发,前端Vue跨域配置和服务器端nginx跨域配置
html静态页面,实现跨域访问
05-16
请用google浏览器打开,页面百分比缩小到百分之三十再访问。 1、 请在服务器上部署附件war 2、 将【两个工程.zip】压缩包中的webChart.war和jdbc2json.war上传至apache-tomcat-8.0.33/webapps下 3、 启动tomcat,~/apache-tomcat-8.0.33/bin/start.sh
跨域问题详解及解决方案
王梦杰_MengJie
04-27 6297
随着 Web 技术的不断发展,前后端分离的开发模式逐渐成为主流。在这种模式下,前端和后端分别独立开发,前端与后端通信的方式多为使用 Ajax 发送 HTTP 请求。然而,由于浏览器的安全策略限制,可能会出现跨域问题,导致请求失败。什么是跨域问题?为什么会出现跨域问题?什么情况下会出现跨域?如何解决跨域问题?代码示例跨域问题指的是在 Web 应用程序中,由于同源策略的限制,导致浏览器无法发送跨域请求,也无法获取跨域响应的问题。
这次全了,8种超详细Web跨域解决方案!
QcloudCommunity的博客
10-09 922
导语|在日常开发过程中,我们通常都会遇到ajax跨域请求或者前端跨域通信的开发场景。无论是前端同学还是后端同学都需要具备解决跨域问题的能力。本文总结梳理了常见的跨域场景、跨域解决方案及...
关于web项目跨域问题详解
脑壳疼
12-07 921
一、为什么会出现跨域问题 出于浏览器的同源策略限制。同源策略(Sameoriginpolicy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。同源策略会阻止一个域的javascript脚本和另外一个域的内容进行交互。所谓同源(即指在同一个域)就是两个页面具有相同的协议(protocol),主机(host)和端口号(port) 二、什么是跨域 当一个请求url的协议、域名、
Web前端开发,必须要了解的跨域解决方案
yiyueqinghui的博客
07-20 1983
Web中的四种跨域的解决方案 1、JSONP 原生写法 <script src="http://domain/api?param1=6&callback=jsonp"></script> <script> function jsonp(data) { console.log(data) } </script> 封装后写法 <script> //参数obj说明: //eg:{ //
web跨域
ym563099457的博客
06-02 351
当我们web存在跨域问题时会报如下错: Access to XMLHttpRequest at 'http://localhost:88/api/sys/menu/nav?t=1622640733898' from origin 'http://localhost:8001' has been blocked by CORS policy: Response to preflight request doesn't pass access control check: No 'Access-Control
Web —— 何为跨域?为何出现?如何解决?
简简单单记录
08-03 369
目录一、同源策略1. 简介2. 例子3. 作用二、跨域资源共享(CORS)1. 简介2. CORS实现机制3. 简单请求 & 非简单请求简单请求非简单请求三、 CORS实现方案1. JSONP2. 反向代理服务器3. 服务端实现CORS① 过滤器Filter② @CrossOrigin③ Spring框架 注入 跨域配置类(推荐) 一、同源策略 1. 简介 同源策略,它是由Netscape提出的一个著名的安全策略。 当一个浏览器的两个tab页中分别打开来 百度和谷歌的页面 当浏览器的百度tab页执行
web跨域详解
风居住的街道
05-19 1428
本文讲述:什么是跨域,什么是域,什么是同源,为什么跨域跨域产生的原因,跨域的几种解决方案和跨域的几种代码方式
WEB前端关于跨域问题的8种解决方案
04-19
最近处理几个项目,设计服务器,所以研究了下跨域问题,综合总结了下,同行们多给点意见,其中涉及前端解决(最基本),JavaScript解决,socket解决,JSONP解决等,个人推荐使用socket和JSONP,使用方便,还稳定。
Web跨浏览器进程通信(Web跨域)
09-05
Web跨域已是老生常谈的话题,这次来尝试下跨域浏览器进程之间的通信 —— 这在过去基本依靠网络中转实现
使用JavaScript 实现各种跨域的方法
12-12
一、一些概念 ... 1、Web页面调用js文件,可跨域。扩展:但凡有src属性的标签都具有跨域能力。  2、跨域服务器 动态生成数据 并存入js文件(通常json后缀),供客户端 调用。  3、为了便于客户端使用数据
H5 postMessage 实现iframe 跨域传递数据
01-12
html5 postMessage解决跨域、跨窗口消息传递 这也是html5另一个API——web workers传递消息的方法
C#进阶系列--WebApi
08-23
C#进阶系列——WebApi 路由机制剖析:你准备好了吗? ................................................................................................... 3 一、MVC和WebApi路由机制比较 .......................
Django ——从request中获取前端数据
热门推荐
何惜戈
03-27 4万+
Django request 如果说 urls.py 是 Django 中前端页面和后台程序桥梁,那么 request 就是桥上负责运输的小汽车 可以说后端接收到的来至前端的信息几乎全部来自于requests中。 request对象的属性 request.META request.MATE获取的是一个标准的python字典。它包含了所有的HTTP请求信息 ...
Django ——Timezone 处理
何惜戈
02-22 1万+
Django 中的时区 在现实环境中,存在有多个时区。用户之间很有可能存在于不同的时区,并且许多国家都拥有自己的一套夏令时系统。所以如果网站面向的是多个时区用户,只以当前时间为标准开发,便会在时间计算上产生错误。 为解决这个此类问题,在代码和数据库中统一使用 UTC 时间,仅在与最终用户进行交互时使用本地时间是一个很好的办法 Django 默认关闭时区支持,开启时区支持,需要在 se...
Django——简单日志记录
何惜戈
07-05 5104
Django使用Python的内置logging模块来执行系统日志记录。 主要由四部分组成: loggers loggers 是日志系统的入口点,每一个日志都是一个以其命名的存储文件,日志信息经过处理后写入文件中 Handlers Filters Formatters loggers 设置的有五种日志级别,日志级别描述了将要处理的消息的严重性,级别如下: DEBUG 用于调试目...
Django——对IP访问频率进行限制
何惜戈
08-16 4791
REST_FRAMEWORK 配置 对使用 rest_framework 框架的项目来说,可以使用框架的设置来对api的访问频率进行限制 REST_FRAMEWORK = { 'DEFAULT_PARSER_CLASSES': ( 'rest_framework.parsers.JSONParser', 'rest_framework.pa...
web api解决跨域问题
最新发布
07-27
回答: 要解决Web API的跨域问题,可以通过在Web.Config中的system.webServer节点下增加跨域配置来实现。具体的配置如下所示: ``` <system.webServer> <httpProtocol> <customHeaders> <add name="Access-Control-Allow-Origin" value="*" /> <add name="Access-Control-Allow-Headers" value="AuthToken, Authorization, Origin, Content-Type, Accept, X-Requested-With" /> <add name="Access-Control-Allow-Methods" value="GET,HEAD,POST,OPTIONS" /> </customHeaders> </httpProtocol> </system.webServer> ``` 另外,还可以在代码中使用EnableCorsAttribute来启用跨域请求。例如,在EnableCrossSiteRequest方法中添加以下代码: ``` private static void EnableCrossSiteRequest(HttpConfiguration config) { var cors = new EnableCorsAttribute( origins: "*", headers: "*", methods: "*" ); config.EnableCors(cors); } ``` 这样就可以解决Web API的跨域问题了。\[1\]\[2\] #### 引用[.reference_title] - *1* [ASP.NET WebAPI解决跨域问题](https://blog.csdn.net/hbzhlt/article/details/122221683)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down1,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* *3* [关于 Asp.Net Web Api 跨域问题解决方案](https://blog.csdn.net/squallonline8708/article/details/122728285)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值