前后端跨域问题

最新推荐文章于 2024-07-30 17:23:09 发布
最新推荐文章于 2024-07-30 17:23:09 发布
阅读量458 收藏
点赞数
分类专栏: 前端技术 文章标签: django python 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014301409/article/details/122272627
版权

Cross-origin resource sharing -跨域资源共享
允许浏览器向跨源(协议+域名+端口)的服务器,发出XMLHTTPRequest请求,从而克服了Ajax只能同源使用的限制

特点:
1,浏览器自动完成(在请求头中加入特殊头 或 发送特殊请求)
2,服务器需要支持(响应头中需要有特殊头)

1.简单请求

1.1简单请求的条件

1.请求方法如下:
GET HEAD POST
2.请求头仅包含如下:
Accept
Accept-Language
Content-type
Content-Language
3.Content-Type仅支持如下三种
application/x-www-form-urlencoded
application/form-data
text/plain

1.2简单请求跨域流程

1、请求中携带 Origin,该字段表明自己来自哪个域
2、如果请求头中 Origin在服务器接受范围内,则返回如下头
|响应头|作用|备注|
|Access-Control-Allow-Origin |||
|Access-Control-Allow-Credentials| 是否接受Cookie| (可选)|
|Access-Control-Expose-Headers| 如果需要获取其他头需要在此指定| (可选)|

2.预检请求

2.1.OPTIONS 请求发起,携带如下请求头

Origin 表明此请求来此哪个域 必选
Access-Control-Request-Methond 此次请求使用方法 必选
Access-Control-Request-Headers 此次请求使用的头 必选

2.2.OPTIONS接受响应阶段,携带如下响应头

Access-Control-Allow-Origin
Access-Control-Allow-Methods
Accesss-Control-Allow-Headers
Access-Control-Allow-Credentials
Accsss-Control-Max-Age

2.3.主请求阶段

2.4.主响应阶段

3.Django 解决跨域问题

3.1 安装第三方库

使用的第三方库 django-cors-headers
https://pypi.org/project/django-cors-headers/

使用 pip 命令安装
pip install django-cors-headers

3.2 配置流程

  1. INSTALLED_APPS 中添加 corsheaders
  2. MIDDLEWARE中添加corsheaders.middleware.CorsMiddleware 位置尽量靠前,官方建议 django.middleware.common.CommonMiddleware 上方
  3. CORS_ORIGIN_ALLOW_ALL 布尔值,如果为True 白名单不启用
  4. CORS_ORIGIN_WHITELIST = [ “https://example.com”] 白名单
  5. CORS_ALLOW_METHODS = (“GET”,“POST”,“PUT”,“DELETE”,“OPTIONS”,“PATCH”)
  6. CORS_ALLOW_HEADERS = (“accept-encoding”,“authorization”,“content-type”,“dnt”,“origin”,“user-agent”,“x-csrftoken”,“x-requested-with”)

以下方法可选

  1. CORS_PREFLIGHT_MAX_AGE = 86400
  2. CORS_EXPOSE_HEADERS = []
  3. CORS_ALLOW_CREDENTIALS 布尔值
「已注销」
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
前后端分离项目跨域问题及解决方案
踏 浪的博客
04-18 3万+
目录 1、什么是跨域 2、前后端分离项目中的跨域问题 3、方法一:SpringBoot后端进行处理 4、方法二:在Vue前端进行处理 5、总结 1、什么是跨域 请求同域资源: 在域名 (或 ip 地址)相同,端口号相同下的请求资源,可以看做是同域资源 请求跨域资源: 请求的资源只要 是 域名(或 ip 地址)、端口号中任意一个不同的资源都可以认为是跨域资源 如: 端口...
前后端分离跨域问题
01-07
跨域问题来源于浏览器的同源策略。客户端和服务端不同IP不同端口都算跨域。 springboot解决跨域有cros,配置就是那几项。 如果把服务端程序部署在nginx上,在nginx 也可以解决,服务端和nginx只用写一个即可, ...
SpringBoot 2.4.0版本后解决跨域问题(较之前的版本有些变化)
大胆刁民的博客
06-04 2326
前后端分离是目前的趋势, 解决跨域问题也是老生常谈的话题了,我们了解一下什么是域和跨域。域:协议 + 域名 + 端口;三者完全相同则为同域,反之有其一不同均为不同域。跨域请求:当前【发起请求】的域和【请求指向】的域属于不同域时,该次请求称之为跨域请求。【1】无法读取非同源网页的 Cookie、LocalStorage 和 IndexedDB【2】无法接触非同源网页的 DOM【3】无法向非同源地址发送 AJAX 请求对于 CORS的跨域请求,主要有以下几种方式可供选择:注意:在任意配置类,返回一个 新的 Co
关于前后端开发中跨域问题(access to xmlhttprequest....has been blocked by policy..)
wangziwei的博客
08-02 712
跨域(access....block)
前端发送请求给后端接口及跨域问题如何解决以及登录页面含验证码
qq_45018844的博客
02-03 1571
使用axios发送请求 这一块配置拦截器,为了之后的返回错误 这一块发送请求,使用了es6新语法,url进行拼接,后续方便插参数,注意那个不是引号,而是tab键的上面那个符号 配置跨域 我写了注释哦。我们需要跨域后端接口处,那个ws相当于请求一次发送一次请求,target表示访问的目标接口,也就是后端得接口,下面是配置代理服务器 登录页面+验证码 这是效果图,这是页面的结构代码:我就不多说了,这里使用到的组件是elementui <template> <div>
跨域冲突问题解决
weixin_41827053的博客
07-28 8846
nginx 跨域处理
前后端分离的跨域问题
热门推荐
小夏陌的博客
02-20 4万+
跨域问题原因 在现在流行的前后端分离开发中,跨域问题突显了出来,跨域问题的根本原因:浏览器有同源策略限制,当前域名的js只能读取同域下的窗口属性,这是一个基础安全功能。那么什么是同源策略呢?即两资源的URL中 协议,域名,端口,都相同则称为同源,若两资源为不同源,则不允许共享资源的。 例如:以http://www.baidu.com/dir1/a.html为例子 请求地址 结果 原因 http://www.baidu.com/dir1/b.html 成功 同一域名端口,相同文件夹 htt
前后端跨域问题解决方案
qq_55385453的博客
10-12 3598
1、@CrossOrigin注解 法;2、配置响应头 法;3、实现WebMvcConfigurer 法;4、spring注入CorsFilter 法;5、拦截器 法
前后端跨域问题后端为node).html
09-07
前后端跨域问题后端为node)
Spring前后端跨域请求设置代码实例
08-18
总结,解决Spring前后端跨域问题可以通过全局配置类或在Controller层面上设置`@CrossOrigin`注解,同时前端也需要相应配置以携带cookies。理解并正确配置这些设置对于构建现代Web应用至关重要,确保了前后端通信的...
详解VueJs前后端分离跨域问题
01-19
可以使用在项目内设置代理(proxyTable)的方式来解决跨域问题 设置配置项的目录在config下的index.js,主要通过配置proxyTable项,设置代理指向你的后台地址 dev: { env: require('./dev.env'), port: 8085, ...
前后端跨域后端工具类
08-13
标题中的“前后端跨域后端工具类”就是针对这一问题提供的解决方案。 首先,我们需要理解什么是CORS。CORS是一种W3C标准,允许浏览器和服务器通过添加特定的HTTP头来安全地进行跨域请求。这个过程涉及到了几个关键...
Django学习(二)
weixin_67852201的博客
07-25 493
当我门直接访问时会出触发django的csrf检测。
Django 表单常用字段参数
人生苦短,何妨一试
07-24 889
Django中,表单(Form)是用来处理HTML表单数据的重要工具。Django的表单API允许你定义表单字段及其验证规则。每个表单字段都可以通过多种参数来定制其行为。
快醒醒,别睡了!...讲《数据分析pandas库》了—/—<4>
qq_64603703的博客
07-27 1002
详细解说数据分析pandas库中的常用方法
Python】pandas:排序、重复值、缺省值处理、合并、分组
最新发布
yannan20190313的博客
07-30 523
Python】pandas:排序(sort_index,sort_values,nsmallest,nlargest)、重复值(duplicated,drop_duplicates,value_counts,nunique)、缺省值处理(isna,isnull,notna,notnull,fillna,dropna,replace)、合并(join,merge,append,concat)、分组(groupby)
全网最详细Gradio教程系列5——Gradio Client: python
shao918516的博客
07-26 1097
程序部署完成后,如何将Gradio App作为API访问使用呢,这就用到Gradio Client。本章讲解Gradio Client的三种使用方式:python、javascript和curl,受字数限制,所以分三篇博客发布。 使用Gradio Python Client非常易于将Gradio应用程序作为API使用,本节讲述gradio_client安装、如何连接Gradio应用程序、查看可用API及其使用方式、job及session等用法。 通过Gradio Python Cli
Chapter 18 Python异常
2302_80253507的博客
07-28 1234
Python中,异常是一种特定的对象,能够在程序运行过程中被抛出和处理。有效地管理异常不仅可以增强程序的稳定性,还可以提高用户体验,使程序能够优雅地处理错误情况。本章详细讲解了异常的基本概念以及如何捕获和处理异常。
如何解决前后端跨域问题
05-19
前后端跨域问题是指在前端页面通过Ajax等方式向不同域名或端口号的后端服务器发送请求时,由于浏览器同源策略的限制,会出现请求被拒绝的问题。 为了解决这个问题,可以采用以下几种方式: 1. 服务器代理:在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值