python 跨域处理方式

最新推荐文章于 2024-05-20 14:17:49 发布
最新推荐文章于 2024-05-20 14:17:49 发布
阅读量4.9k 收藏 8
点赞数 3
文章标签: python
原文链接:https://www.jianshu.com/u/8f2987e2f9fb
版权

因为浏览器的同源策略限制,不是同源的脚本不能操作其他源下面的资源,想操作另一个源下面的资源就属于跨域了,这里说的跨域是广义跨域,我们常说的代码中请求跨域,是狭义的跨域,即在脚本代码中向非同源域发送http请求

浏览器的同源策略(SOP/same origin policy)是浏览器最核心也最基本的安全功能,如果缺少了同源策略,浏览器很容易受到XSS(跨站脚本攻击 cross site scripting)和CSRF(跨站请求伪造cross-site request forgery)等攻击。

(同源 origin:协议,域名,端口号,不清楚的话,直接在浏览器控制台中输入window.location.origin看看返回值就知道了。)

下面两种情况,是不受跨域限制的,严格来讲,这两种情况只是跨站资源请求:

1)页面中的链接,重定向及表单提交是不受同源策略限制的

2)跨域资源的引入,如 < script src="" > < image src="" > < iframe > 等

从上面的第二种情况,我们可以发现,但凡通过src去获取非同源状态的资源时,都是不受跨域限制的,那我们就可以想想,是否可以借助这种跨站资源请求的方式来实现http跨域请求呢?这就是我们接下来要说的第一种跨域解决方案:jsonp

1、JSONP(不仅限于python,所有的GET请求都可以使用jsonp实现跨域)

1)实现原理:

从上面的分析我们已经知道,web页面上请求跨站资源请求是不会受到同源策略限制的,所有我们会想,我们可不可以在服务器上想办法把web端需要的数据装进一个js文件里面,然后让web端直接访问这个js文件,从而获取需要的数据呢?恰巧我们知道有一种叫做json的数据格式,且js原生支持,所以web端就可以通过像访问js脚本一样的方式,来调用跨域服务器上动态生成的js文件。

为了便于客户端使用数据,逐渐形成一种非正式传输协议:JSONP。JSONP的一个要点就是,传给服务器一个callback参数,然后服务器返回数据时,将这个callback参数作为函数名来包裹住json数据

2)jsonp实例

在远程服务器上新建一个remote.js文件:

HandleRemote({"title":"哈哈", "name":"我是一个测试数据哦!"})

在本地新建html文件:

function HandleRemote(data){
  console.log(data.title+data.name);
}
<script type="text/javascript" src="远程服务器地址/remote.js">

运行本地文件,在浏览器的控制台可以看到 哈哈我是一个测试数据哦! 的输出

到现在我们已经实现了去服务器上获取数据,剩下还有两个问题需要我们思考:

a、我们如何让远程服务器知道他要调用的本地函数回调函数的名字是什么?

b、我们如何在远程服务器上动态生成js脚本

有了思路就很好办了,先看第一个问题:

我们如何让服务器知道我们本地的回调函数名?告诉他就行了啊,在请求中加上我们的函数名,然后让远程服务器根据我们的参数取动态生成js脚本调用函数名即可!

前端实现

var url = "http://test.com/getRemoteDate?callback=HandleRemote"

var script = document.createElement("script");

script.setAttribute("src", url)

document.getElementByTagName("head")[0].appendChild(script);

最后将上面的代码封装成通用的ajax形式:

url = "http://test.com/getRemoteDate/";
$.ajax({
  url:url,
  type:"GET",
  dataType:"JSONP",
  jsonp:"callback", #将会作为参数传给服务器,用于获得回调函数的参数名
  jsonCallback:"test", # 自定义的jsonp的回调函数参数名,默认为jQuery自动生成的函数名,也可以自定义,jQuery会自动为你处理的。
  success:function(data){
    此处data即为返回的json数据了,前端根据需要自行处理
   } 
});

服务端代码 :

'''
遇到问题没人解答?小编创建了一个Python学习交流QQ群:579817333 
寻找有志同道合的小伙伴,互帮互助,群里还有不错的视频学习教程和PDF电子书!
'''
def getData():

  return {"title":"哈哈", "name":"这又是一个测试数据哦!"}

def getRemote(request):

  funcName = request.GET.get("callback")

  result = getData()

  # 将结果以json形式返回,与前端的jsonp交互

  return funcName+"("+json.dumps(result)+")"

配置url: url(r"^getRemoteData/$", getRemote)

到这里,jsonp就完成了,虽然jsonp不受同源策略的限制,但是jsonp有个问题,就是它只支持GET请求,其他请求不支持。

2、在响应头加上响应的允许跨域的参数,告诉浏览器当前请求被服务器接受,这种跨域方式也是通用的。
.
在这里插入图片描述

3、python Django中最常用的另一种处理跨域的方式:

使用Django提供的 Django-cors-headers 来处理跨域

从GitHub上面下载Django-cors-headers

pip install Django-cors-headers.zip

在settings.py中的中间件中配置 【‘corsheaders.middleware.CorsMiddleware’,】记得这个中间件一定要写在CSRF之前,为了方便处理,一般写在最前面

设置 CORS_ORIGIN_ALLOW_ALL = True,即允许所有的跨域请求,当然,这里也可以设置为False,然后配合 CORS_ORIGIN_WHITELIST 白名单来使用

如此,我们的跨域处理即完成,支持所有的请求。

Python 学习者
关注
  • 3
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
chatgpt赋能pythonPython跨域问题解决方案
weixin_45566993的博客
06-29 1007
在Web开发中,跨域问题指的是从一个域获取资源时的跨域请求问题。例如,在您的Web应用程序中,您可能有两个不同的域:一种是主站点,在这里您的应用程序运行,另一种是API站点,您的应用程序需要从API站点获取数据。如果您尝试从JavaScript中使用AJAX请求使用的API站点来获取数据,则可能会发生跨域问题,因为两个域不同。本文由chatgpt生成,文章没有在chatgpt生成的基础上进行任何的修改。以上只是chatgpt能力的冰山一角。作为通用的Aigc大模型,只是展现它原本的实力。
python解决跨域_Python | 跨域
weixin_39925031的博客
12-16 1522
今日目标:带你们领略跨域的奥秘~1,为什么会出现跨域问题?2,跨域的定义是什么?3,如何避免跨域?我们平常写代码的时候,应该很少碰到这个问题,因为所有的逻辑代码都是写在同一个项目中,那到底什么时候会出现跨域?其实这里面牵涉到一个同源策略问题,接下来我们先探讨一下同源策略,接着进一步解析跨域。同源策略是浏览器的一个安全功能,不同源的客户端脚本(js文件)在没有明确授权的情况下,不能读写对方资源。只有...
Python进行跨域HTTP请求的解决方案
最新发布
weixin_73725158的博客
05-20 584
由于浏览器的同源策略(Same-Origin Policy),当一个Web页面试图访问不同源(协议、域名或端口不同)的服务器资源时,会受到限制。在Python中,虽然我们不直接处理浏览器的跨域限制(那是前端需要解决的问题),但我们可以确保Python服务器能够正确响应跨域请求。这些库允许你指定哪些源(或所有源)可以访问你的服务器资源,以及哪些HTTP方法(如GET、POST等)和HTTP头信息是被允许的。例如,你可以在你的Python服务器上设置一个API端点,该端点接收客户端的请求,然后使用。
python解决跨域问题_python web开发中跨域问题解决思路
weixin_39665847的博客
12-04 289
个人本地开发测试环境亲身经历,线上环境不存在跨域问题,nginx转发解决思路:1.什么是跨域在浏览器窗口中,和某个服务端通过某个 “协议+域名+端口号” 建立了会话的前提下,去使用与这三个属性任意一个不同的源提交了请求,那么浏览器就认为你是跨域了违反了浏览器的同源策略2.如何解决:3种方法方法1:安装django-cors-headers下载django-cors-headerpip instal...
Python跨域处理方法
GenmCai
01-15 1296
引子 与Egret进行通信的时候,报了一个XMLHttpRequest cannot load '', NO 'Access-Control-Allow-Origin' header is present on the requested resource. Origin '' is therefore not allowed access.的错误,没有前端相关知识的我,还以为是我的HTTP响应报...
Python django解决跨域请求的问题
Codeooo 博客
07-30 1万+
Python django解决跨域请求的问题 解决方案 1.安装django-cors-headers pip3 install django-cors-headers 2.配置settings.py文件 INSTALLED_APPS = [ ... 'corsheaders', ... ] MIDDLEWARE_CLASSES = ( ... 'corsheaders.middleware.CorsMiddleware', 'django.middl
python跨域问题解决
a961634066的博客
09-18 7186
方案1.安装django-cors-headers pip install django-cors-header 配置settings.py文件 INSTALLED_APPS=[ ... 'corsheaders', ... ] MIDDLEWARE_CLASSES=( ...
Python项目跨域问题解决方案
12-17
1.可以通过settings/dev.py的ALLOWED_HOSTS,设置允许访问 # 设置哪些客户端可以通过地址访问到后端 ALLOWED_HOSTS = [ 'api.luffycity.cn', ] 2.安装跨域模块(一下代码修改都是在settings.dev下进行的) pip install django-cors-headers -i https://pypi.douban.com/simple 添加应用   INSTALLED_APPS = (   ...   'corsheaders',   ...   ) 中间件设置【必须写在第一个位置】 MIDDLEWARE
关于python 跨域处理方式详解
09-17
Python跨域处理主要涉及到Web开发中的同源策略(Same-Origin Policy),这是浏览器实施的一种安全机制,旨在防止恶意脚本从不同源获取敏感信息。当一个Web应用试图通过HTTP请求访问不同源的资源时,浏览器会根据同源...
Python Tornado之跨域请求与Options请求方式
09-17
总结来说,Python Tornado和Flask都提供了处理跨域请求的能力,它们通过设置响应头来遵循CORS规范,确保前后端分离的项目能够正常通信。对于Options请求,Tornado和Flask都需要进行适当的处理,以便浏览器确认实际的...
python接口,两种跨域配置方便前后端测试开发
itgraph的博客
06-04 4245
#!/usr/bin/env python # -*- coding:utf8 -*- import flask import os import sys from flask import request, jsonify, Response from flask_cors import CORS interface_path = os.path.dirname(__file__) sys....
python跨域问题
qq_34096214的博客
03-18 187
解决python跨域 首先安装flask_cors pip install flask_cors 然后导入flask_cors from flask_cors import CORS 插入代码片段 app = Flask(__name__) CORS(app, resources={r"/*": {"origins": "*"}}) # 注册CORS, "/*" 允许访问所有api ...
python flask 跨域问题 解决方案
weixin_42934547的博客
06-22 1862
import urllib.parse from flask_cors import CORS from flask import Flask, request, make_response, session def config_after_handler(app): CORS(app, suppors_credentials=True, resources={r'/*'}) ...
【Flask】Flask解决跨域的问题
热门推荐
代码就是生产力!
11-04 2万+
在Flask开发RESTful后端时,前端请求会遇到跨域的问题。下面是解决方法。Python版本:3.5.1 下载flask_cors包 pip install flask-cors 使用flask_cors的CORS,代码示例 from flask_cors import * app = Flask(__name__) CORS(app, supports_credenti...
Flask - 解决Access-Control-Allow-Origin跨域请求问题
般若
12-11 2万+
由于浏览器受同源策略的限制,在使用XMLHttpRequest对象进行跨域请求时,通常会报No 'Access-Control-Allow-Origin' header is present on the requested resource.错误,导致请求失败。 解决该问题的基本思路是使用CORS(Cross-Origin Resource Sharing)或JSONP,具体到Flask场景,有...
tornado处理跨域问题
weixin_38170853的博客
09-07 537
报错信息一: Access to XMLHttpRequest at 'http://localhost:4445/api/v/getmsg' from origin 'http://localhost:9528' has been blocked by CORS policy: Response to preflight request doesn't pass access co...
浏览器访问跨域问题
liubangbo的专栏
12-15 484
项目中遇到一个问题:用ajax来获取数据,但返回的status为0,从浏览器的打印看应该是跨域问题: origin 'file://' has been blocked by CORS policy: Response to preflight request does not pass access control chech: No "Access-Control-Allow-Origin"...
python爬虫跨域_python 跨域处理方式
09-09
Python爬虫跨域一般指的是在使用Python进行网页数据抓取时,如果被抓取的网页存在跨域限制,需要进行相应的处理。下面是几种常见的处理方式: 1. 设置请求头:有些网站会通过检查请求头中的Referer字段来判断是否是跨域请求。可以通过设置请求头中的Referer字段为目标网页的来源地址来绕过跨域限制。 2. 使用代理服务器:可以借助代理服务器进行访问,将请求发送到代理服务器上,再由代理服务器去访问目标网站,从而实现跨域访问。 3. 使用浏览器模拟:可以使用Selenium等库来模拟浏览器操作,通过控制浏览器来实现跨域访问。这种方式相对比较耗资源,适合对于动态网页或需要登录才能获取数据的情况。 4. 跨域请求方式:有些网站允许跨域访问,可以通过设置请求方式为JSONP或CORS来实现跨域请求。JSONP利用了网页可以引入外部脚本的特性,将数据以函数调用的方式返回;CORS则是在服务器端设置响应头,允许指定的域名进行跨域请求。 需要注意的是,在进行任何形式的爬虫操作时,应遵守网站的相关规定和法律法规,确保合法使用和保护目标网站的数据安全。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值