跨域请求

最新推荐文章于 2022-08-10 16:41:56 发布
最新推荐文章于 2022-08-10 16:41:56 发布
阅读量128 收藏
点赞数
分类专栏: Django
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42721964/article/details/85050813
版权

跨域请求

一.同源策略

同源策略(Same origin policy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现

请求的url地址,必须与浏览器上的url地址处于同域上,也就是域名,端口,协议相同.

比如:我在本地上的域名是127.0.0.1:8000,请求另外一个域名:127.0.0.1:8001一段数据

浏览器上就会报错,这就是同源策略的保护。

二.CORS(跨域资源共享)简介

CORS需要浏览器和服务器同时支持。目前,所有浏览器都支持该功能,IE浏览器不能低于IE10。

整个CORS通信过程,都是浏览器自动完成,不需要用户参与。对于开发者来说,CORS通信与同源的AJAX通信没有差别,代码完全一样。浏览器一旦发现AJAX请求跨源,就会自动添加一些附加的头信息,有时还会多出一次附加的请求,但用户不会有感觉。

因此,实现CORS通信的关键是服务器。只要服务器实现了CORS接口,就可以跨源通信。

三.CORS基本流程

浏览器将CORS请求分成两类:简单请求(simple request)非简单请求(not-so-simple request)。
浏览器发出CORS简单请求只需要在头信息之中增加一个Origin字段
浏览器发出CORS非简单请求会在正式通信之前,增加一次HTTP查询请求,称为"预检"请求(preflight)。浏览器先询问服务器,当前网页所在的域名是否在服务器的许可名单之中,以及可以使用哪些HTTP动词和头信息字段。只有得到肯定答复,浏览器才会发出正式的XMLHttpRequest请求,否则就报错。

四.CORS两种请求详解

只要同时满足以下两大条件,就属于简单请求。

(1) 请求方法是以下三种方法之一:
HEAD
GET
POST
(2)HTTP的头信息不超出以下几种字段:
Accept
Accept-Language
Content-Language
Last-Event-ID
Content-Type:只限于三个值application/x-www-form-urlencoded、multipart/form-data、text/plain

凡是不同时满足上面两个条件,就属于非简单请求。

浏览器对这两种请求的处理,是不一样的。

* 简单请求和非简单请求的区别?

   简单请求:一次请求
   非简单请求:两次请求,在发送数据之前会先发一次请求用于做“预检”,只有“预检”通过后才再发送一次请求用于数据传输。
* 关于“预检”

- 请求方式:OPTIONS
- “预检”其实做检查,检查如果通过则允许传输数据,检查不通过则不再发送真正想要发送的消息
- 如何“预检”
     => 如果复杂请求是PUT等请求,则服务端需要设置允许某请求,否则“预检”不通过
        Access-Control-Request-Method
     => 如果复杂请求设置了请求头,则服务端需要设置允许某请求头,否则“预检”不通过
        Access-Control-Request-Headers

支持跨域,简单请求

服务器设置响应头:Access-Control-Allow-Origin = ‘域名’ 或 ‘*’

支持跨域,复杂请求

由于复杂请求时,首先会发送“预检”请求,如果“预检”成功,则发送真实数据。

  • “预检”请求时,允许请求方式则需服务器设置响应头:Access-Control-Request-Method
  • “预检”请求时,允许请求头则需服务器设置响应头:Access-Control-Request-Headers

五 Django项目中支持CORS

在返回的结果中加入允许信息(简单请求)

def mytest(request):
    import json
    print('11')
    obj = HttpResponse('ok')
    if request.method == 'OPTIONS':
        obj['Access-Control-Allow-Methods'] = 'PUT,DELETE'
        obj['Access-Control-Allow-Headers'] = 'Content-Type' 
    obj['Access-Control-Allow-Origin']='http://127.0.0.1:8000,http://127.0.0.1:8001'
    obj['Access-Control-Allow-Origin']='*'
    return obj

放到中间件处理复杂和简单请求:

from django.utils.deprecation import MiddlewareMixin

class MyMiddle(MiddlewareMixin):
    def process_response(self,request,response):
        if request.method == 'OPTIONS':
            response['Access-Control-Allow-Methods'] = 'PUT'
            response['Access-Control-Allow-Headers'] = 'Content-Type'

        response['Access-Control-Allow-Origin']='*'
        return response
云丶图
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Django - 跨域问题
LIN的博客
12-21 647
目录 一、同源策略 - 基于浏览器的约定 二、CORS(跨域资源共享) - 解决同源策略的阻拦 三、CORS基本流程 3-1 简单请求 3-2 简单请求和非简单请求的处理区别 3-2-1 简单请求实验 - Access-Control-Allow-Origin 3-2-2 非简单请求实验 - Access-Control-Allow-Headers 四、基于Django中间件,解决...
Django 跨域问题
weixin_34360651的博客
08-19 94
当使用Django 做接口时,被html5 或者app访问时 存在跨域问题 导致无法请求到数据,具体解决办法如下; 跨域问题解决 安装pip install django-cors-headers修改Django下setting.py INSTALLED_APPS = [ ... 'corsheaders', ... ] MIDDLEWAR...
Django跨域
weixin_33979363的博客
01-08 266
1.pip install : django-cors-headers 2.settings:INSTALLED_APPS = [ ... 'corsheaders', ... ] MIDDLEWARE_CLASSES = ( ... 'corsheaders.middleware.CorsMiddleware', 'django.midd...
Django跨域访问
qq_32656561的博客
08-12 286
一,下载安装 pip install django-cors-headers 修改settings.py配置文件 ALLOWED_HOSTS = ['*'] INSTALLED_APPS = [ .... 'corsheaders', # 跨域 .... ] # 一定要在'django.middleware.common.CommonMiddleware'前 MIDDLEWARE = [ .... 'corsheaders.middleware.CorsMiddleware',
django跨域访问
m0_58565546的博客
08-10 323
django跨域访问
Flask实现跨域请求的处理方法
09-20
主要介绍了Flask实现跨域请求的处理方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
详解AngularJS如何实现跨域请求
11-25
下面阐述一下AngularJS中使用$http实现跨域请求数据。 AngularJS XMLHttpRequest:$http用于读取远程服务器的数据 $http.post(url, data, [config]).success(function(){ ... }); $http.get(url, [config]).success...
vue跨域请求
03-27
为了解决这个问题,Vue提供了多种跨域请求的解决方案。以下将详细探讨这三种主要的跨域请求方式: ### 1. JSONP(JSON with Padding) JSONP是一种早期的跨域数据交互协议,它利用了`<script>`标签可以跨域加载资源...
jsonpajax跨域请求
09-10
"jsonp跨域请求"可能是服务器返回的示例数据,模拟了JSONP的跨域请求过程。 总结,JSONP和CORS是解决JavaScript跨域问题的两种主要方法,它们各有优缺点,适用于不同的场景。JSONP简单易用,但安全性较低;CORS则更...
jQuery Ajax实现跨域请求
10-20
然而,为了实现数据交互,开发者常常需要跨越这一限制,这就是跨域请求的需求。jQuery作为一个强大的JavaScript库,提供了Ajax功能来处理这种需求,特别是通过JSONP(JSON with Padding)协议实现跨域。 jQuery中的...
django解决跨域请求的问题
09-19
主要介绍了django解决跨域请求的问题,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Django跨域请求
qq_45597674的博客
03-22 76
1.安装模块 pip install django-cors-headers 2.添加应用 INSTALLED_APPS = ( ... 'corsheaders', #跨域模块 ... ) 中间层设置 #中间件设置 MIDDLEWARE = [ 'corsheaders.middleware.CorsMiddleware', #放到第一位 ] 添加白名单 CORRS_ORIGIN_WHITELIST = ( '127.0.0.1:8080', '0.0.0.0:80
django跨域设置
wx740851326的博客
04-26 352
setting文件里添加 CORS_ALLOW_CREDENTIALS = True CORS_ORIGIN_ALLOW_ALL = True CORS_ORIGIN_WHITELIST = ( ‘*’ ) CORS_ALLOW_METHODS = ( ‘DELETE’, ‘GET’, ‘OPTIONS’, ‘PATCH’, ‘POST’, ‘PUT’, ‘VIEW’, ) CORS_ALLOW_...
Django的跨域配置&vue跨域配置&axios语法、配置
liuguoxin_97的博客
10-31 1075
django跨域配置 跨域 用Django的第三方包 django-cors-headers 来解决跨域问题 操作步骤: 1.pip install django-cors-headers 2.在settings.py中添加'corsheaders.middleware.CorsMiddleware',在SessionMiddleware和CommonMiddleware的中间 3.在settin...
Django 之跨域问题
python学习者的博客
09-25 1029
一、为什么会有跨域问题? 是因为浏览器的同源策略是对ajax请求进行阻拦了,但是不是所有的请求都给做跨域,像是一般的href属性,a标签什么的都不拦截。 二、解决跨域问题的两种方式 JSONP CORS 三、JSONP 先简单来说一下JSONP,具体详细详见上面JSONP JSONP是json用来跨域的一个东西。原理是通过script标签的跨域特性来绕过同源策略。(创建一个回调函数,然后在远程...
django配置跨域
qq_60976312的博客
11-25 693
django配置跨域
django跨域问题及解决方案
chengqiang20152015的博客
07-21 723
一、什么是跨域请求? 跨域: 简单来说就是 A 网站的 javascript 代码试图访问 B 网站,包括提交内容和获取内容。这显然是不安全的。为此,浏览器的鼻祖:网景(Netscape)公司提出了优秀的解决方案:著名的浏览器同源策略。现在所有支持JavaScript的浏览器都会使用这个策略。 同源:域名、协议、端口均相同的网站即为同源。 流程: 当一个浏览器的两个Tab页分别打开百度和...
token的跨域请求
最新发布
04-21
跨域请求是指在浏览器中,当一个网页的JavaScript代码向不同域名或端口发送请求时,会受到同源策略的限制。同源策略是一种安全机制,用于防止恶意网站窃取用户数据。而token是一种用于身份验证的令牌,常用于跨域请求中进行身份验证和授权。 在跨域请求中使用token进行身份验证的一种常见方式是将token存储在请求的头部中,通常使用"Authorization"字段。当浏览器发送跨域请求时,服务器会验证请求头中的token,并根据token的有效性来决定是否允许请求。 为了实现跨域请求,需要在服务器端进行相应的配置。常见的解决方案包括: 1. CORS(跨域资源共享):通过在服务器端设置响应头部,允许指定的域名或端口访问资源。 2. JSONP(JSON with Padding):通过动态创建<script>标签,利用浏览器对<script>标签的跨域访问不受同源策略限制的特性来实现跨域请求。 3. 代理服务器:在服务器端设置一个代理服务器,将跨域请求转发到目标服务器,并将响应返回给浏览器。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值