DRF--跨域问题解决

最新推荐文章于 2024-05-15 22:06:01 发布
最新推荐文章于 2024-05-15 22:06:01 发布
阅读量1k 收藏 10
点赞数 1
分类专栏: 后端开发-Django 文章标签: django 前端 python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40132294/article/details/125891314
版权

1.什么是跨域?
        跨域是因为浏览器的同源策略导致的,也就是说浏览器会阻止非同源的请求。那什么是非同源呢?既域名不同,端口不同,都属于非同源的。比如我们用vue写了个前端页面,端口为8081,Django写了个后台,端口为8000,前端往后台提交数据,后台返回数据会被浏览器拦截,因为端口不同。这就是跨域。

浏览器只阻止表单以及ajax请求,并不会阻止src请求。所以我们得CDN,图片等src都可以发送。

跨域请求分为两种,一种是简单请求,一种是复杂请求。

        1.1 简单请求
                HTTP方法是下列方法之一 :HEAD、GET、POST
                HTTP头信息不超过以下几种字段:Accept,Accept-Language、Content-Language、

                        Last-Event-ID,application/x-www-from-urlencode,multpart/from-data,text/plain
        1.2 复杂请求 
                任何一个不满足上述要求的情求,都认为是复杂请求,复杂请求会先发出一个预请求,

                我们也叫预检,OPTIONS请求比如发送了一个post请求,

                Content-Type为application/json,这就是复杂请求

2.解决跨域:

        使用第三方库解决跨域的问题

        2.1.安装第三方库django-cors-headers

                pip3 install django-cors-headers

        2.2.django-cors-headers是一个app,所以需要我们在settings.py里的app里注册 corsheaders,尽量放在前面

 

        2.3.添加中间件,需要放在 'django.middleware.common.CommonMiddleware' 中间件之前

                'corsheaders.middleware.CorsMiddleware'


        2.4.添加白名单


CORS_ALLOW_CREDENTIALS = True  # 允许跨域时携带Cookie,默认为False
CORS_ORIGIN_ALLOW_ALL = True  # 所有ip都可以访问后端接口
# CORS_ORIGIN_WHITELIST = ["http://127.0.0.1:8080",["http://192.168.10.1:8080"]  # 指定能够访问后端接口的ip或域名列表

# 允许访问的请求方法
CORS_ALLOW_METHODS = (
    'DELETE',
    'GET',
    'OPTIONS',
    'PATCH',
    'POST',
    'PUT',
    'VIEW',
)

# 允许的headers
CORS_ALLOW_HEADERS = (
    'accept',
    'accept-encoding',
    'authorization',
    'content-type',
    'dnt',
    'origin',
    'user-agent',
    'x-csrftoken',
    'x-requested-with',
)


这样就可以解决跨域的问题
        

chuntian_tester
关注
  • 1
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
DRF跨域后端解决django-cors-headers的使用
09-19
主要介绍了DRF跨域后端解决django-cors-headers的使用,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Django-drf项目初始化:跨域、认证权限过滤、static静态资源路由,mysql数据库连接,登录注册功能
weixin_46371752的博客
04-16 4360
django项目初始化,drf的jwt认证,drf的认证权限,django的认证,django的权限
DRF 跨域问题
最新发布
weixin_48183870的博客
05-15 1078
options请求就是非简单请求的预检请求response["Access-Control-Allow-Headers"]='Content-Type, *' # 注意:通常不建议使用 '*',应该明确列出允许的头response['Access-Control-Max-Age'] = 86400 # 预检请求的缓存时间(秒)response["Access-Control-Allow-Origin"] = "*" # 注意:'*' 允许所有来源,但出于安全考虑,建议使用具体的来源注意。
一分钟学会Django跨域DRF、连接数据库、以及增删改查分页
weixin_55541470的博客
08-23 169
8、重写分页 代码 对应settings.py中的配置。创建一个py文件 命名为serializers.py。1、配置INSTALLED_APPS。配置views.py文件 实现基本功能。新建文件pagination.py。2、配置MIDDLEWARE。首先配置settings.py。5、添加最后一条代码实现跨域。6、在django中添加图片。其次在urls文件中添加路径。4、链接mysql数据库。配置路由 urls.py。7、DRF的基本使用。
DRF框架的使用入门(一)解决DRF跨域请求问题
paul0926的博客
06-03 6761
DRF框架即django rest framework简介配置过程 环境版本(django1.11,python3.5) 前文:推荐看官方文档:https://www.django.cn/course/show-20.html 配置过程 在自己所使用的的workon环境下先pip install pip install djangorestframework 然后安装应用settings.py的...
drf-vue:使用Django Rest Framework和Vue JS制作的单页应用程序示例
03-12
5. Django与Vue的集成,包括如何配置跨域请求。 6. 数据序列化和反序列化在前后端交互中的作用。 通过这个项目,开发者可以学习到如何利用现代Web技术栈构建完整的SPA应用,同时理解前后端之间的交互机制,提高全栈...
django DRF图片路径问题的解决方法
09-20
此外,持续学习和熟悉DRF的源码可以帮助我们更好地解决问题,提高开发效率。在实际项目中,遇到类似问题时,可以参照上述方法进行调整,确保API的稳定性和可预测性。如果有更多疑问,欢迎进一步讨论和交流。
DRF使用手册-v6.0.zip
03-23
- 跨域资源共享(CORS):配置CORS middleware以支持跨域请求。 - JWT(JSON Web Tokens):使用JWT进行安全的身份验证。 以上是DRF使用手册v6.0的主要内容概览。通过学习和实践这些知识点,开发者能够熟练地运用...
DRF和vue跨域问题解决
qq_51179608的博客
12-10 819
跨域问题解决
drf框架之跨域问题解决与缓存问题
weixin_30824277的博客
04-27 149
什么是跨域问题呢: 1. 跨域问题: CORS 跨域资源共享: 有简单请求 和非简单请求 简单请求: 只要符合如下两条,就是简单请求,否则则是非简单请求 (1) 请求方法是以下三种方法之一: HEAD GET POST ...
DRF解决跨域问题
weixin_43247178的博客
01-10 136
Django Rest Framework提供了corsheaders模块解决跨域问题 安装模块 pip3.9 install django-cors-headers 注册应用 # 注册 corsheaders 模块 INSTALLED_APPS = [ ... 'corsheaders', ] 配置中间件 MIDDLEWARE = [ 'django.mi...
DRF-后端跨域
XueDaJing030409的博客
06-04 366
前后端分离开发时,经常会遇到一个问题,那就是跨域问题,因为这时候前端和后端的代码是在不同机器上运行的,两个地址不在一个域名下,这个时候前端脚本在进行ajax访问的时候浏览器就会报跨域相关的错误。 原因:浏览器的同源策略不允许跨域访问,所谓同源策略是指协议、域名、端口相同。 为了解决这个问题,在前端和后台配置均可,此时,以后台django配置为例 1. 安装插件 pip install django-cors-headers 1Copy 2. 注册应用 .
DRF学习笔记(6)——跨域问题
liu_dongd的博客
08-01 140
⼀个网站不能使用ajax来访问另⼀个网站的数据,这样的话会被浏览器给阻止,这个问题我们通常叫做跨域问题。 哪怕是同⼀个域名下的⼆级域名也不行。 ajax不允许跨域访问 Django解决跨域问题 安装 pip install django-cors-headers 修改配置⽂件settings.py #在INSTALLED_APPS⾥添加“corsheaders” INSTALLED_APPS = [ ... 'corsheaders', ... ] #在MIDDLEWARE_CLASSES.
Token 认证的来龙去脉,DRF认证,DRF权限,DRF限制
weixin_30598225的博客
08-03 239
上一章节内容回顾: 1.五个葫芦娃和三行代码 APIView(views.View) 1.封装了Django的request - request.query_params --> 取URL中的参数 - request.data --> 取POST和PUT请求中的数据 2. 重写了View中的dispa...
drf解决跨域问题
qq_37308029的博客
04-28 590
跨域CORS 前端与后端分处不同的域名,我们需要为后端添加跨域访问的支持。 我们使用CORS来解决后端对跨域访问的支持。 使用django-cors-headers扩展 参考文档https://github.com/ottoyiu/django-cors-headers/ 安装 pip install django-cors-headers 添加应用 INSTALLED_APPS = ( ...
Django drf跨域机制
weixin_30394981的博客
03-01 120
一、同源策略 二、CORS(跨域资源共享)简介 三、CORS基本流程 四、CORS两种请求流程 五、Django项目中支持CORS 一、同源策略     同源策略是一种约定,它是浏览器最核心的最基本的安全功能,如果缺少了它,则浏览器正常的功能都可能会受到影响,可以说web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现,请求的url地址,必须与浏览器上的地址处于同域上...
DRF框架中csrf异常
Python-全栈开发教程-入门到精通
01-03 610
一.报错信息 "detail": "CSRF Failed: CSRF cookie not set." 二.解决办法 方法一: 在配置文件中配置 REST_FRAMEWORK = { 'DEFAULT_AUTHENTICATION_CLASSES': ( 'rest_framework.authentication.TokenAuthentication', )...
django DRF前后分离解决跨域请求数据问题
pzl_pzl的博客
07-08 1803
浏览器控制台看到数据不允许加载,是django的防跨域保护,解决方案如下1,前端可以用代理proxy2,服务器设置在虚拟环境下安装pip install django-cors-headers在setting配置加入中间件 最好放在csrf的中间件前面  并且设置变量为True这样就解决了前后端分离的  跨域请求了可以看到数据加载成功了...
drf-haystack
09-12
DRF-Haystack是一个用于将Django Rest Framework(DRF)与Haystack集成的库。Haystack是Django中的全文搜索框架,而DRF是一个用于构建RESTful API的强大框架。 DRF-Haystack提供了一组用于处理搜索请求和响应的DRF...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

chuntian_tester

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值