前端vue和django后端数据交互,跨域问题的解决

已于 2022-03-18 15:32:02 修改
阅读量1.6k 收藏 10
点赞数
分类专栏: Django vue 文章标签: java js web vue javascript
于 2021-07-06 20:08:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41866851/article/details/118528460
版权

一:前言

再前后端的数据交互问题上,经常会遇到跨域问题。即这个错误

Access to XMLHttpRequest at ‘http://127.0.0.1:8000/api/test/‘ from origin ‘http://127.0.0.1:3000’ has been blocked by CORS policy: No ‘Access-Control-Allow-Origin’ header is present on the requested resource.

翻译过来即是:从源地址 http://127.0.0.1:3000 发起的到http://127.0.0.1:8000/api/test/ 的XMLHttpRequest访问违反了同源策略:因为在请求头中没有Access-Control-Allow-Origin的值

现在来看一看什么是跨域问题。

1.1 什么是跨域

由于开发模式为前后端分离式开发,故而通常情况下,前端和后端可能运行不同的ip或者port下,导致出现跨域问题,故而单独说明

跨域是指一个域下的文档或脚本试图去请求另一个域下的资源,这里跨域是广义的。
其实我们通常所说的跨域是狭义的,是由浏览器同源策略限制的一类请求场景。

什么是同源策略?

同源策略/SOP(Same origin policy)是一种约定,由Netscape公司1995年引入浏览器,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,浏览器很容易受到XSS、CSFR等攻击。所谓同源是指”协议+域名+端口”三者相同,即便两个不同的域名指向同一个ip地址,也非同源。

同源策略限制以下几种行为:

  1. Cookie、LocalStorage 和 IndexDB 无法读取
  2. DOM 和 Js对象无法获得
  3. AJAX 请求不能发送

二:解决方法

2.1 : 前端解决

运用vue-jsonp

详情可参考这篇博客: https://hexo.jomeswang.top/posts/860a051a/

简单讲就是

先安装

使用npm的用 npm install vue-jsonp -save

使用yarn 的可用 yarn add vue-jsonp

之后再vue-cli的入口文件 main.js 引入

import VueJsonp from 'vue-jsonp'
Vue.use(VueJsonp)

然后使用

//访问地址'url?q=123'
this.$jsonp('url',{q: 123 })
	.then( ( response ) => { console.log(response) })
	.catch( (error) => { console.log(error)} )

详情可看官网

2.2: 后端解决

pip install django-cors-headers
2.2.2 注册运用
在项目的文件中有个settings.py 

INSTALLED_APPS = (
	...
    'corsheaders',		# 加入这个应用描述
    ...
)
2.2.3 添加中间件
MIDDLEWARE_CLASSES = (
    ...
    'corsheaders.middleware.CorsMiddleware',# 注意顺序!!!(可以放第一个) 
    'django.middleware.common.CommonMiddleware', 
    ...
)

2.2.4 允许跨域ip

直接允许所有主机跨域

CORS_ORIGIN_ALLOW_ALL = True 默认为False
2.2.5允许携带cookie
CORS_ALLOW_CREDENTIALS = True

2.2.6 请求头和方法(直接复制到中间件的后面即可)

CORS_ALLOW_METHODS = (
    'DELETE',
    'GET',
    'OPTIONS',
    'PATCH',
    'POST',
    'PUT',
    'VIEW',
)

CORS_ALLOW_HEADERS = (
    'XMLHttpRequest',
    'X_FILENAME',
    'accept-encoding',
    'authorization',
    'content-type',
    'dnt',
    'origin',
    'user-agent',
    'x-csrftoken',
    'x-requested-with',
    'Pragma',
)
2.2.7 被csrf拦截 CSRF Failed: CSRF token missing or incorrect

在所在的函数前面加上@csrf_exempt修饰器

from django.views.decorators.csrf import csrf_exempt


@csrf_exempt
def my_view(request):
    c = {}
    # ...
    return render(request, "a_template.html", c)

到此就可以完美解决跨域问题啦!!!

win_zcj
关注
  • 0
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
VUE后端分离调用api报跨域问题
海米一枚
06-12 1132
错误信息: Access to XMLHttpRequest at '服务器地址' from origin 'http://127.0.0.1:8080' has been blocked by CORS policy: Response to preflight request doesn't pass access control check: No 'Access-Control-Allow-Origin' header is present on the requested resource.
详解vue后端数据交互(ajax):vue-resource
08-31
本篇文章主要介绍了详解vue后端数据交互(ajax):vue-resource,具有一定的参考价值,感兴趣的小伙伴们可以参考一下。
解决django跨域问题
最新发布
mowang_hongci的博客
03-07 312
Django开发中,跨域问题通常指的是浏览器安全策略(同源策略)阻止了一个域下的网页去请求另一个域下的资源。当你的Django应用和前端应用托管在不同的域名下时,就可能遇到跨域请求问题。解决Django跨域问题,通常的做法是使用库。
Access to XMLHttpRequest at 'http://localhost:8080/api/user/login' from origin 'http://localhost:808
LPLIFE的博客
04-21 24万+
用nodejs+express封装自己的api,遇到跨域问题 原本我是这样写进去的: //设置跨域访问 app.all('*', function(req, res, next) { res.header("Access-Control-Allow-Origin", "*"); res.header("Access-Control-Allow-Headers", "X-Req...
解决前端跨域的问题.Access to XMLHttpRequest at http://xxx.xxx from origin 'http://localhost:8000' has been bl
我在深圳的这些日子的博客
04-24 15万+
1、前端浏览器报错如下: Access to XMLHttpRequest at http://xxx.xxx from origin 'http://localhost:8000' has been blocked by CORS policy: Response to preflight request doesn't pass access control check: Redirect i...
django跨域问题
路在脚下
05-22 1925
跨域报错:Access to XMLHttpRequest at 'http://127.0.0.1:8000/' from origin 'http://localhost:8080' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource. 1、为什么会出现跨域 出于浏览器的同源策略限制。同源策略(Sameoriginpolicy)是一种约
Access to XMLHttpRequest at ‘http://127.0.0.1:8080/user‘ from origin ‘http://localhost:8080‘ has bee
qq_43337583的博客
11-05 4153
最近在学后端java写接口, @RequestMapping(value = "/user", method = RequestMethod.GET) public List<User> getUser(){ return userService.findAll(); } 前台再自己调用接口,发现跨域 控制台错误是 Access to XMLHttpRequest at 'http://127.0.0.1:8080/user' from origin 'http://loc
前端跨域问题解决方案Access to XMLHttpRequest at ‘http..’ from origin ‘null‘ has been blocked by CORS policy
热门推荐
weixin_40756509的博客
03-25 26万+
前言: 在前端发出Ajax请求的时候,有时候会产生跨域问题,报错如下: Access to XMLHttpRequest at 'http://127.0.0.1/api/post' from origin 'null' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource. 针对以上问题,本文提供两种解决方案,CORS中间件和JSO
解决跨域 报错Access to XMLHttpRequest at ‘http://127.0.0.1:3001/user‘ from origin ‘http://127.0.0.1:5501‘
weixin_52954097的博客
09-04 9206
出现上述情况报错就是因为跨域了。跨域是为了保障安全,浏览器根据同源策略(协议,域名,端口号都要一致)给出的限制。ajax能直接获取同源的数据。不同源的需要解决跨域问题
ROR rails正常启动,但是http://127.0.0.1:3000不能访问的解决办法
changandaxue的专栏
10-14 2673
D:\aaa&gt;rails s =&gt; Booting WEBrick =&gt; Rails 3.2.16 application starting in development on http://0.0.0.0:3000 =&gt; Call with -d to detach =&gt; Ctrl-C to shutdown server [2014-10-14 16:...
前端跨域主流解决方案(Access to XMLHttpRequest at ‘http..’ from origin ‘null‘ has been blocked by CORS policy)
weixin_43239880的博客
04-06 2万+
前端跨域主流解决方案(Access to XMLHttpRequest at ‘http..’ from origin ‘null‘ has been blocked by CORS policy)
使用djangovue进行数据交互的方法步骤
09-18
主要介绍了使用djangovue进行数据交互的方法步骤,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
前端vue+后端django的一个分享交流平台源码.zip
05-08
前端vue+后端django的一个分享交流平台源码 前端vue+后端django的一个分享交流平台源码 前端vue+后端django的一个分享交流平台源码 前端vue+后端django的一个分享交流平台源码 前端vue+后端django的一个分享...
vue+Java后端进行调试时解决跨域问题的方式
08-29
今天在开发中遇到有点小问题,vue+Java后端进行调试时如何解决跨域问题,下面小编给大家分享解决方法,感兴趣的朋友一起看看吧
djangovue实现数据交互的方法
09-18
今天小编就为大家分享一篇djangovue实现数据交互的方法,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
127.0.0.1:3000端口已被占用
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
01-30 2622
127.0.0.1:3000现象:如果项目报 Error: listen EADDRINUSE: address already in use 127.0.0.1:3000 这个错,表示3000端口号被占用。 127.0.0.1:3000端口已被占用解决方法: 1.打开cmd,执行 netstat -nao | findstr 3000 查询3000端口占用的程序;
解决跨域:“Access to XMLHttpRequest at ‘http://127.0.0.1:8081‘ from origin ‘http://localhost:8080‘“
qq_48009509的博客
11-29 5万+
在使用 vue 过程中经常会向服务器请求数据,但是时常会发生跨域的错误,具体什么是“跨域”请自行百度,这里说明一下怎么解决这个问题。 1、在 vue.config.js 文件中配置如下操作: 2、在 main.js 中修改baseURL 3、在服务器中配置允许跨域 ...
跨域的简介
qq_42362007的博客
09-28 213
1.跨域问题 1.1.什么是跨域 跨域是指跨域名的访问,以下情况都属于跨域: 跨域原因说明 示例 域名不同 www.jd.com 与 www.taobao.com 域名相同,端口不同 www.jd.com:8080 与 www.jd.com:8081 二级域名不同 item.jd.com 与 miaosha.jd.com 如果域名和端口都相同,...
Vue+Axios】Access to XMLHttpRequest at XXX from origin XXX has been blocked by CORS policy
HEX9CF的技术博客
09-25 4900
基于Vue3和SpringBoot进行前后端分离开发,实现登录功能。在测试提交表单时axios报错。
vue3前端后端数据交互
10-01
Vue 3中,前端后端数据交互可以通过使用axios库来实现。Axios是一个基于Promise的HTTP客户端,可以用于发送GET、POST等请求,并且可以处理响应数据。以下是使用axios进行前端后端数据交互的示例代码: ``` // 安装axios:npm install axios import axios from 'axios'; // 发送GET请求 axios.get('http://localhost:3000/books?id=123') .then(function(response) { // 在这里处理后台返回的数据 console.log(response.data); }) .catch(function(error) { // 在这里处理错误情况 console.error(error); }); // 发送POST请求 axios.post('http://localhost:3000/books', {id: 123}) .then(function(response) { // 在这里处理后台返回的数据 console.log(response.data); }) .catch(function(error) { // 在这里处理错误情况 console.error(error); }); ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值