django 使用django-cors-headers 解决跨域问题

已于 2023-07-10 15:30:56 修改
阅读量3.8k 收藏 4
点赞数
分类专栏: python_web杂谈 文章标签: cors django
于 2022-03-31 17:32:32 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52385631/article/details/123878217
版权

0. 官网

官网https://pypi.org/project/django-cors-headers/

1. 安装

pip3 install django-cors-headers -i https://pypi.douban.com/simple

2. 配置

  • 如果是在linux,最好把下列配置中的参数,都配置上

2.1 app注册

INSTALLED_APPS = (
    ...
    'corsheaders',
    ...
)

2.2 中间件注册

  • 最好写在最顶层,
  • 必须写在CommonMiddleware中间件的上面
  • 因为需要在返回时,给当前请求添加一个'Access Control Allow Origin'
MIDDLEWARE = [
    'corsheaders.middleware.CorsMiddleware',
    ...
]

2.3 白名单 

  • 不支持 '*' 的写法
# 3.0以上版本需要加协议,3.0以下不需要--->127.0.0.1:8000
CORS_ORIGIN_WHITELIST = (
    'http://127.0.0.1:8000',
    'http://127.0.0.1', # 不写端口,默认80
)

2.4 setting下面添加下面的配置


CORS_ORIGIN_ALLOW_ALL = True
# 实际请求所允许的请求方式列表。默认为:
CORS_ALLOW_METHODS = (
    'DELETE',
    'GET',
    'OPTIONS',
    'PATCH',
    'POST',
    'PUT',
    'VIEW',
)
# 发出实际请求时可以使用的非标准HTTP标头的列表。默认为:
CORS_ALLOW_HEADERS = (
    'XMLHttpRequest',
    'X_FILENAME',
    'accept-encoding',
    'authorization',
    'content-type',
    'dnt',
    'origin',
    'user-agent',
    'x-csrftoken',
    'x-requested-with',
    'Pragma',
)

3. 参数介绍

# 跨域请求时,是否运行携带cookie,默认为False
CORS_ALLOW_CREDENTIALS 


CORS_ORIGIN_ALLOW_ALL
如果为True,将不使用白名单,并且将接受所有来源。默认为False。

骑猪去兜风z1
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Django-cors-headers解决跨域请求
菲宇运维
06-30 1656
通常,需要使用CORS_ALLOWED_ORIGINS或CORS_ALLOWED_ORIGIN_REGEXES来限制允许的源列表。首先将CORS_ALLOWED_ORIGINS设置为受信任源的列表,这些源是 允许访问每个 URL,然后将处理程序添加到 check_request_enabled 以允许 CORS,而不考虑 不受限制的网址。2.CORS_ALLOW_HEADERS来自浏览器的请求中允许的非标准 HTTP 请求头的列表。1.CORS_ALLOW_METHODS请求允许的 HTTP 动作的列表。
django-cors-headers:Django应用程序,用于处理跨域资源共享(CORS)所需的服务器头
02-28
django-cors-headers Django应用程序,它向响应添加跨域资源共享(CORS)标头。 这允许浏览器从其他来源向您的Django应用程序发出请求。 关于CORS 添加CORS标头可让您在其他域上访问资源。 在添加标题之前,了解其含义很重要,因为您可能无意间向其他人开放了站点的私有数据。 有关此主题的一些不错的资源是: Julia·埃文斯(Julia Evans)的和。 要求 支持Python 3.6至3.9。 支持Django 2.2到3.2。 你的考试慢吗? 查看我的《一书,其中涵盖了许多最佳实践,因此您可以编写更快,更准确的测试。 设置 从pip安装: python -m pip install django-cors-headers 然后将其添加到已安装的应用程序中: INSTALLED_APPS = [ ... ' corshe
django解决跨域请求的问题
01-20
解决方案 1.安装django-cors-headers pip install django-cors-headers 2.配置settings.py文件 INSTALLED_APPS = [ ... 'corsheaders', ... ] MIDDLEWARE_CLASSES = ( ... 'corsheaders.middleware.CorsMiddleware', 'django.middleware.common.CommonMiddleware', # 注意顺序 ... ) #跨域增加忽略 CORS_ALLOW_CREDENTIAL
Django如何配置解决CORS问题
jakelihua
03-13 619
要在 Django 中配置跨域资源共享(CORS),你需要使用 Django 的第三方库。替换为你 Vue 开发服务器的地址,以允许跨域访问。简介:本文演示Django如何配置解决CORS问题。安装完成后,在你的 Django 项目的设置文件(
详解Django解决ajax跨域访问问题
01-21
这篇文章主要给大家介绍了关于Django跨域请求问题解决的相关资料,文中介绍的实现方法包括:使用django-cors-headers全局控制、使用JsonP,只能用于Get方法以及在views.py里设置响应头,只能控制单个接口,需要的朋友可以参考下。 使用Django在服务器端写了一个API,返回一个JSON数据。使用Ajax调用该API: 但是,Chrome浏览器提示错误: No ‘Access-Control-Allow-Origin’ header is present on the requested resource. 这是由于CORS导致的。 什么是CORSCORS
python django有关跨域请求的设置
youyou_LIN的博客
06-12 747
项目架构为 python + react1、安装     pip install django-cors-headers  2、配置  settings.py  文件    INSTALLED_APPS = [        ......         'corsheaders',        ......    ]    MIDDLEWARE = [    ......    'corshe...
django常用包
jjxp2011的专栏
02-09 1165
Django==3.2.9 django-cors-headers==3.10.0 djangorestframework==3.12.4 dynaconf==3.1.7 PyJWT==2.3.0 requests==2.26.0 wechatpayv3~=1.2.7 redis==4.0.1 hiredis==2.0.0 PyMySQL==1.0.2 xlrd==1.2.0 xlwt==1.3.0 Pillow~=9.0.0
Python 安装django-cors-headers解决跨域问题
分享我的点点滴滴,在成长路上与你同行!
11-25 1087
Python 安装django-cors-headers解决跨域问题
如何查询python和django-cors-headers模块的版本是否匹配?
mg1507的博客
01-06 1108
问题解决: 直接去官网查询django-cors-headers模块,就可以看到其所对应版本信息,示例如下图所示:
Django-cors-headers
day day up
08-18 3837
CORS(跨域资源共享,Cross-Origin Resource Sharing)是一种跨域访问的机制,可让Ajax实现跨域访问。其实,在服务器的response header中,加入“Access-Control-Allow-Origin: *”便可支持CORS,很是的简单,apache/nginx等怎么配置,见参考文档。...
DRF跨域后端解决django-cors-headers的使用
09-19
主要介绍了DRF跨域后端解决django-cors-headers的使用,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
django-cors-headers-3.0.2.tar.gz
01-03
django-cors-headers
IDEA 激活码到期之后的现象
10-14
JetBrains旗下有多款编译器工具(如:IntelliJ、WebStorm、PyCharm等)在各编程领域几乎都占据了垄断地位。今日,疑似JetBrains严查盗版破解用户,导致大量以破解方式获取使用权限的用户,无法继续使用
Django使用CORS实现跨域请求过程解析
01-20
跨域请求: 请求url包含协议、网址、端口,任何一种不同都是跨域请求。 1.安装cors模块 pip install django-cors-headers 2.添加应用 INSTALLED_APPS = ( ... 'corsheaders', ... ) 3.设置中间件 MIDDLEWARE = [ 'corsheaders.middleware.CorsMiddleware', ... ] 4.添加允许访问的白名单,凡是出现在白名单的域名都可以访问后端接口 # CORS CORS_ORIGIN_WHITELIST = ( '127.0.0.1:8080',
【后端】DjangoDjango REST Framework的结合使用
weixin_43366051的博客
04-21 846
随着开发语言及人工智能工具的普及,使得越来越多的人会主动学习使用一些开发语言,本文主要介绍DjangoDjango REST Framework的结合使用。以上就是今天要讲的内容,本文简单介绍了Django项目的创建及与REST Framework的结合使用。在上面项目示例中也介绍了具体项目中是如何操作使用的,日常我们可以通过RESTful API来管理数据模型,并且可以通过访问相应的URL来访问和操作资源。
满意度调查行·知dr.pptx
04-25
满意度调查行·知dr.pptx
基于B2C的网上拍卖系统_秒杀与竞价.zip
04-25
基于B2C的网上拍卖系统主要用于帮助人们应用互联网方便快捷买到自己所中意的商品,并参与到秒杀与竞拍当中。 主要功能包括: 1.前台模块 (1)普通用户登录/注册。 (2)分类查看商品(普通商品与促销商品) (3)查看商品详细信息 (4)查看秒杀商品 (5)查看竞拍商品 (6)将商品加入购物车 (7)购买,结算功能 (8)留言 2.后台模块 (1)修改密码 (2)商品管理: -- 编辑/删除 -- 设置/取消促销 (3)秒杀商品:设置/取消秒杀 (4)竞拍商品:设置/取消竞拍 (5)订单管理:查看订单 (5)留言管理:查看/删除留言 项目访问路径: 前台:http://localhost:8080/sale 后台:http://localhost:8080/sale/user/adminlogin
分布式系统中Java后端开发技术及其应用实践.pdf
最新发布
04-25
分布式系统的核心思想是复杂计算任务的拆分与并行计算,可有效减少计算时间、节约算力成本。以分布式系统中Java后端开发技术的应用为主题,分析分布式系统开发的需求,探讨Java技术栈、分布式监控与日志管理、云服务模型在分布式系统Java后端开发中的应用路径,旨在为分布式系统的设计与实现提供全面的理论分析和实践指导,以支持构建高效、稳定、可扩展的企业级Java应用。 随着云计算、大数据和人工智能技术的飞速发展, 分布式系统已成为支撑现代企业信息系统的基础架构。 Java 后端开发技术在构建分布式系统中扮演着至关重要的 角色,其应用价值和研究重点主要集中在微服务架构、容 器化技术、自动化部署、服务网格、无服务器计算、应用 程序编程接口(Application Programming Interface, API)管理、数据一致性解决方案、分布式缓存、负载均衡、 复杂事件处理和分布式事务管理等方面[1]。Java平台以 其成熟的生态系统、跨平台的移植性、丰富的开源框架 和库以及稳定的性能,为分布式系统的开发提供了坚实 的基础[2]。深入探讨Java后端开发技术在分布式系统中 的应用实践,旨在为企
django如何解决跨域问题
07-08
Django解决跨域问题可以通过以下几种方式: 1. 使用Django内置的CORS支持:Django提供了一个名为django-cors-headers的第三方包,可以轻松地解决跨域问题。安装该包后,在Django的设置文件中添加'corsheaders'到INSTALLED_APPS,并配置CORS_ORIGIN_ALLOW_ALL为True,即可允许所有域名的请求。你也可以使用CORS_ORIGIN_WHITELIST来指定允许的域名列表。 2. 使用中间件处理跨域请求:在Django的中间件中添加自定义的处理跨域请求的中间件。你可以在中间件中设置响应头部,允许指定的域名进行跨域请求。 ```python class CorsMiddleware: def __init__(self, get_response): self.get_response = get_response def __call__(self, request): response = self.get_response(request) response["Access-Control-Allow-Origin"] = "*" response["Access-Control-Allow-Methods"] = "GET, POST, PUT, DELETE, OPTIONS" response["Access-Control-Allow-Headers"] = "Content-Type, X-CSRFToken" return response ``` 将上述中间件添加到Django的中间件列表中。 3. 使用django-cors-headers和中间件结合:你也可以同时使用django-cors-headers和自定义中间件来处理跨域请求,以便更加灵活地配置。这样可以通过django-cors-headers提供的装饰器来标记视图函数,也可以在中间件中处理通用的跨域请求。 以上是几种常用的解决跨域问题的方法,你可以根据具体需求选择适合的方式。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

骑猪去兜风z1

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值