Django 配置跨域访问

最新推荐文章于 2024-07-02 10:54:36 发布
最新推荐文章于 2024-07-02 10:54:36 发布
阅读量1k 收藏 3
点赞数
分类专栏: Django 文章标签: django python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39046786/article/details/117782205
版权

Django 配置跨域访问

django-cors-headers 是一个 Django 应用程序,用于处理跨域资源共享 (CORS) 所需的服务器标头。

安装
python -m pip install django-cors-headers

然后在项目的seting.py 文件下添加如下信息

INSTALLED_APPS  =  [ 
    ... 
    'corsheaders' , 
    ... 
]

确保添加尾随逗号,否则可能会收到ModuleNotFoundError 错误提示

还需要在项目的seting.py文件下添加一个中间件类来监听响应

MIDDLEWARE  =  [ 
    ... 
    'corsheaders.middleware.CorsMiddleware' , 
    'django.middleware.common.CommonMiddleware' , 
    ... 
]

CorsMiddleware应放在尽可能高,特别是可以产生如Django的回应任何中间件之前,入上文中的django.middleware.common.CommonMiddleware

配置

在 Django 设置中配置中间件的行为。必须至少设置以下三个设置之一:

  • CORS_ALLOWED_ORIGINS
  • CORS_ALLOWED_ORIGIN_REGEXES
  • CORS_ALLOW_ALL_ORIGINS

CORS_ALLOWED_ORIGINS

授权发出跨站点 HTTP 请求的源列表。默认为[]

例子:

CORS_ALLOWED_ORIGINS  =  [ 
    "https://example.com" , 
    "https://sub.example.com" , 
    "http://localhost:8080" , 
    "http://127.0.0.1:9000" 
]

以前这个设置被称为CORS_ORIGIN_WHITELIST,它仍然作为别名使用,新名称优先。

CORS_ALLOWED_ORIGIN_REGEXES

表示与 Origins 匹配的正则表达式的字符串列表,这些 Origins 被授权发出跨站点 HTTP 请求。默认为[]。当CORS_ALLOWED_ORIGINS不切实际时 很有用,例如当您有大量子域时。

例子:

CORS_ALLOWED_ORIGIN_REGEXES  =  [ 
    r "^https://\w+\.example\.com$" , 
]

以前此设置称为CORS_ORIGIN_REGEX_WHITELIST,它仍然用作别名,新名称优先。

CORS_ALLOW_ALL_ORIGINS

如果为True,则将允许所有来源。其他限制允许来源的设置将被忽略。默认为False

将此设置为True可能很危险,因为它允许任何网站向您的网站发出跨域请求。通常,您需要使用CORS_ALLOWED_ORIGINSCORS_ALLOWED_ORIGIN_REGEXES来限制允许来源的列表。

以前这个设置被称为CORS_ORIGIN_ALLOW_ALL,它仍然作为别名使用,新名称优先。

以下是可选设置,默认值可能就足够了。

CORS_URLS_REGEX

限制将发送 CORS 标头的 URL 的正则表达式。默认为r'^.*$',即匹配所有 URL。当您只需要在站点的一部分上使用 CORS 时很有用,例如/api/ 中的 API 。

例子:

CORS_URLS_REGEX  =  r '^/api/.*$'

CORS_ALLOW_METHODS

允许用于实际请求的 HTTP 动词列表。默认为:

CORS_ALLOW_METHODS  =  [ 
    'DELETE' , 
    'GET' , 
    'OPTIONS' , 
    'PATCH' , 
    'POST' , 
    'PUT' , 
]

默认值可以作为corsheaders.defaults.default_methods导入,因此您可以使用自定义方法对其进行扩展。这使您可以跟上任何未来的变化。例如:

from corsheaders.defaults import default_methods

CORS_ALLOW_METHODS = list(default_methods) + [
    'POKE',
]

CORS_ALLOW_HEADERS

发出实际请求时可使用的非标准 HTTP 标头列表。默认为:

CORS_ALLOW_HEADERS  =  [ 
    'accept' , 
    'accept-encoding' , 
    'authorization' , 
    'content-type' , 
    'dnt' , 
    'origin' , 
    'user-agent' , 
    'x-csrftoken' , 
    'x-requested-with' , 
]

默认值可以作为corsheaders.defaults.default_headers导入,因此您可以使用自定义标头对其进行扩展。这使您可以跟上任何未来的变化。例如:

from corsheaders.defaults import default_headers

CORS_ALLOW_HEADERS = list(default_headers) + [
    'my-custom-header',
]

CORS_EXPOSE_HEADERS

要向浏览器公开的 HTTP 标头列表。默认为 []

CORS_PREFLIGHT_MAX_AGE

客户端/浏览器可以缓存预检响应的秒数。如果这是 0(或任何 falsey 值),则不会发送最大年龄标头。默认为 86400(一天)。

CORS_ALLOW_CREDENTIALS

如果为True,将允许 cookie 包含在跨站点 HTTP 请求中。默认为False

注意:在 Django 2.1中添加了SESSION_COOKIE_SAMESITE设置,默认设置为 “Lax”,这将防止 Django 的会话 cookie 被跨域发送。将其更改为None以绕过此安全限制。

testerzzz
关注
专栏目录
7.Django如何实现跨域
XiaoPawnYe的博客
12-05 1033
文章目录1.同源策略2.简单/复杂请求3.CORS4.如何解决实现CORS1.jsonp2.添加响应头 1.同源策略 同源策略是浏览器的一个安全功能,不同源的客户端脚本在没有明确授权的情况下,不能读写对方资源, 即协议不同,域名不同或者端口不同的都是非同源的 浏览器只阻止表单以及 ajax 请求,并不会阻止 src 请求,所以能访问cnd,图片等 src 请求 2.简单/复杂请求 简单请求定义 只能使用get/post/head请求方式 HTTP 头信息不超出以下几种字段Accept, Accept-
Django实现跨域请求过程详解
09-18
主要介绍了Django实现跨域请求过程详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
前后端分离django-restframework——解决跨域请求
最新发布
小蜜蜂vs码农
07-02 1341
前后端分离django-restframework——解决跨域请求
Django——设置跨域访问
weixin_41635393的博客
04-24 214
https://segmentfault.com/a/1190000016127466?utm_source=tag-newest
Django允许跨域请求
ScapeD的博客
12-25 1596
解决跨域请求问题可以从前端解决也可以通过配置后台解决,通过配置后台允许跨域可以解决前端的一些麻烦。Django通过中间件实现允许跨域。 1、安装django-cors-headers中间件 命令行输入 pip install django-cors-headers 2、配置settings.py文件 在相应位置添加以下代码 INSTALLED_APPS = [ ... ...
Django跨域请求
a9794666的博客
11-08 194
一 同源策略 同源策略(Same origin policy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现 请求的url地址,必须与浏览器上的url地址处于同域上,也就是域名,端口,协议相同. 比如:我在本地上的域名是127.0.0.1:8000,请求...
django设置允许跨域访问
运维求生之路
06-05 354
当使用vue前后端分离时,后端需要配置允许跨域访问,否则前端请求会报错。 安装包 pip install django-cors-headers 修改settings.py INSTALLED_APPS = [ 'corsheaders', ] MIDDLEWARE = [ 'corsheaders.middleware.CorsMiddleware', ] CORS_ORIGIN_ALLOW_ALL = True CORS_ALLOW_CREDENTIALS = True ...
Django配置跨域并开发测试接口
01-19
1. 首先浏览器安全策略限制js ajax跨域访问服务器 2. 如果服务器返回的头部信息中有当前域: // 允许 http://localhost:8080 这个网站打开的页面中的js访问我 Access-Control-Allow-Origin: http://localhost:8080 /...
详解Django解决ajax跨域访问问题
09-20
在本文中,我们将深入探讨如何在Django框架中解决AJAX跨域访问问题。跨域问题通常发生在浏览器的安全策略中,限制了JavaScript从一个源(域名、协议或端口)向另一个源发起请求的能力,除非两个源都明确允许。这在...
django解决跨域请求的问题详解
12-25
2.配置settings.py文件 INSTALLED_APPS = [ ... 'corsheaders', ... ] MIDDLEWARE_CLASSES = ( ... 'corsheaders.middleware.CorsMiddleware', 'django.middleware.common.CommonMiddleware', # 注意顺序...
4.2. django跨域配置
weixin_51958339的博客
10-29 420
1.创建一个测试项目 1.1 创建项目和APP '''1.创建项目和APP''' django-admin startproject BookManage # 创建项目 python manage.py startapp books # 创建APP '''2.在settings中注册books模型''' INSTALLED_APPS = [ 'books.apps.BooksConfig' ] # 注:pycharm无法联想,需要把apps文件夹设置为源根 '''3.u
简单了解django处理跨域请求最佳解决方案
09-17
不过,要注意的是,开放跨域并不总是安全的,因此在生产环境中,应谨慎配置跨域策略,确保只允许必要的来源访问你的API。 总的来说,`django-cors-headers`是一个简单且强大的解决方案,它使得Django开发者能够轻松...
django 配置跨域请求
shenxian1021的专栏
10-17 159
1、以前用的土办法:配置个head头,就可以了。 response = JsonResponse({"msg":"ok","status":1}) response['Access-Control-Allow-Origin'] = '*' return response 2、然后用扩展的办法,不用每次返回时候都写这句话。 (1)安装django-cors-heade...
django跨域访问
m0_58565546的博客
08-10 331
django跨域访问
Django跨域访问
qq_32656561的博客
08-12 313
一,下载安装 pip install django-cors-headers 修改settings.py配置文件 ALLOWED_HOSTS = ['*'] INSTALLED_APPS = [ .... 'corsheaders', # 跨域 .... ] # 一定要在'django.middleware.common.CommonMiddleware'前 MIDDLEWARE = [ .... 'corsheaders.middleware.CorsMiddleware',
Django设置允许跨域访问
herogui的专栏
12-31 3772
https://www.jianshu.com/p/24945ee1ec05
Django允许跨域请求的一种方法
陛下Ya的博客
05-16 448
安装django-cors-headers模块 pip install django-cors-headers 配置setting.py文件 在INSTALLED_APPS+MIDDLEWARE_CLASSES处添加 INSTALLED_APPS = [ ... 'corsheaders', ] MIDDLEWARE_CLASSES = ( ... 'corsheaders.middleware.CorsMiddleware', 'django.middleware.
Django 多方式实现跨域访问
m0_56966142的博客
03-16 5768
一、什么是跨域 1.1 跨越介绍 跨域,是指浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对JavaScript实施的安全限制。 这里说明一下,无法跨域是浏览器对于用户安全的考虑,如果自己写个没有同源策略的浏览器,完全不用考虑跨域问题了。 域可以理解为:协议 + 域名 + 端口号 在前后端不分离的项目中,前端使用ajax发起请求时,前端发起请求的域与后端定义API的域一致,故不会存在跨域问题 在前后端分离的项目中,前端使用ajax或者axios发起请求,前后端各自运行在自己的域下,所
django项目之跨域问题
一杯清茶的博客
08-20 208
原因: 前后端分出不同的域名,涉及到跨域访问数据的问题,因为浏览器的同源策略,默认不支持两个不同域间相互访问数据,就要为后端添加跨域访问的支持 解决方案: CORS 使用django-cors-headers 实施过程: 安装 pip install django-cors-headers 添加应用 'corsheaders' 中间层设置 'corsheaders.middleware.CorsMiddleware', 添加白名单 CORS_ORIGIN_WHITELIS
配置全局允许 django csfr跨域
05-30
Django中,CSRF(Cross Site Request Forgery)跨站请求伪造攻击保护机制是默认开启的,如果需要全局允许跨域访问,可以在settings.py中进行配置。 具体做法是,在settings.py中添加以下配置: ```python CSRF_COOKIE_DOMAIN = 'example.com' # 允许的域名 CSRF_COOKIE_SECURE = False # 是否只允许HTTPS CSRF_COOKIE_HTTPONLY = False # 是否只允许HTTP ``` 其中,CSRF_COOKIE_DOMAIN指定允许的域名,可以使用通配符(如*.example.com)来表示所有子域名。 CSRF_COOKIE_SECURE指定是否只允许HTTPS,如果为True,则只允许HTTPS,否则允许HTTP和HTTPS。 CSRF_COOKIE_HTTPONLY指定是否只允许HTTP,如果为True,则只允许HTTP,否则允许HTTP和HTTPS。 需要注意的是,开启全局允许跨域访问会降低安全性,应该谨慎使用。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值