Django框架(二十九)—— 跨域问题

最新推荐文章于 2021-12-05 18:52:32 发布
最新推荐文章于 2021-12-05 18:52:32 发布
阅读量56 收藏
点赞数
原文链接:http://www.cnblogs.com/zhuzhiwei-2019/p/10779246.html
版权

跨域问题

一、同源策略

只允许当前页面朝当前域下发请求,如果向其他域发请求,请求可以正常发送,数据也可以拿回,但是被浏览器拦截了

只有IP和端口号都相同才是同一个域

二、CORS(跨域资源共享)

整个CORS通信过程,都是浏览器自动完成,不需要用户参与。对于开发者来说,CORS通信与同源的AJAX通信没有差别,代码完全一样。浏览器一旦发现AJAX请求跨源,就会自动添加一些附加的头信息,有时还会多出一次附加的请求,但用户不会有感觉。

只要服务器实现了CORS接口,就可以跨源通信。

三、CORS两种请求(简单请求与非简单请求)

# 原理
def test(request): import json obj=HttpResponse(json.dumps({'name':'lqz'})) # obj['Access-Control-Allow-Origin']='*' obj['Access-Control-Allow-Origin']='http://127.0.0.1:8004' return obj

1、简单请求(一次请求)

必须同时满足以下来搞个条件,才能为简单请求

1) 请求方法是以下三种方法之一:
HEAD
GET
POST
(2)HTTP的头信息不超出以下几种字段:
Accept
Accept-Language
Content-Language
Last-Event-ID
Content-Type:只限于三个值application/x-www-form-urlencoded、multipart/form-data、text/plain

凡是不同时满足上面两个条件,就属于非简单请求。

2、非简单请求(两次请求)

一次预检(OPTION请求),只有服务端允许发请求,才能继续发第二次正常请求,即一次真正的请求

四、CORS在Django中的应用

1、简单请求

(1)定义一个中间件
from django.utils.deprecation import MiddlewareMixin

class MyCorsMiddle(MiddlewareMixin): def process_response(self,request,response): # 允许http://127.0.0.1:8001域向我发请求 # response['Access-Control-Allow-Origin']='http://127.0.0.1:8001' # 允许所有人向我发请求 response['Access-Control-Allow-Origin'] = '*' return response
(2)注册中间件
MIDDLEWARE = [
    'django.middleware.security.SecurityMiddleware',
    'django.contrib.sessions.middleware.SessionMiddleware',
    'django.middleware.common.CommonMiddleware',
    'django.middleware.csrf.CsrfViewMiddleware', 'django.contrib.auth.middleware.AuthenticationMiddleware', 'django.contrib.messages.middleware.MessageMiddleware', 'django.middleware.clickjacking.XFrameOptionsMiddleware', 'app01.MyMiddle.MyCorsMiddle' ]

2、非简单请求

(1)定义一个中间件
from django.utils.deprecation import MiddlewareMixin

class MyCorsMiddle(MiddlewareMixin): def process_response(self,request,response): # 处理简单请求: response['Access-Control-Allow-Origin'] = '*' # 处理非简单请求 if request.method == 'OPTIONS': # 所有的头信息都允许 response['Access-Control-Allow-Headers'] = '*' return response
(2)注册中间件
MIDDLEWARE = [
    'django.middleware.security.SecurityMiddleware',
    'django.contrib.sessions.middleware.SessionMiddleware',
    'django.middleware.common.CommonMiddleware',
    'django.middleware.csrf.CsrfViewMiddleware', 'django.contrib.auth.middleware.AuthenticationMiddleware', 'django.contrib.messages.middleware.MessageMiddleware', 'django.middleware.clickjacking.XFrameOptionsMiddleware', 'app01.MyMiddle.MyCorsMiddle' ]

  • 允许的域可以在配置文件中配置

博客内容仅供参考,部分参考他人优秀博文,仅供学习使用

转载于:https://www.cnblogs.com/zhuzhiwei-2019/p/10779246.html

weixin_30364325
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Django框架实现跨域的菜鸟教程
tian_jiangnan的博客
04-07 437
背景 我用Django框架+apicloud做一个web app项目,然后现在遇到一个问题,就是需要跨域; 1、安装django-cors-headers 2、找到与项目名同名下面的settings.py文件 找到INSTALLED_APPS,然后添加'corsheaders', 找到MIDDLEWARE,添加 'corsheaders.middleware.CorsMi...
Django学习——解决跨域问题
qq_52193816的博客
07-24 321
Django+vue 解决跨域问题 一、何为跨域 发起的请求的域 与请求的资源所在的域不一致。也就是说 当协议+域名+端口号均相同,那么就是同一个域。反之则不是。 二、Django如何解决跨域 (一)安装django-cors-headers 执行命令: pip3 install django-cors-headers (二) 修改Django 中的seeting.py 文件相关的设置 1、 在INSTALLED_APPS 中添加 ’ corsheaders’ INSTALLED_APPS 这个设置告
Django框架基础之跨域
weixin_30477293的博客
07-09 43
由于浏览器存在同源策略机制,同源策略阻止从一个源加载的文档或脚本获取或设置另一个源加载的文档的属性。 特别的:由于同源策略是浏览器的限制,所以请求的发送和响应是可以进行,只不过浏览器不接受罢了。 浏览器同源策略并不是对所有的请求均制约: 制约:XmlHttpRequest 不约束:img、iframe、script等具有src属性的标签 开发需求...
Python之Flask和Django框架解决跨域问题,配合附加ajax和fetch等js代码
weixin_34255793的博客
09-19 214
Flask框架py解决跨域问题示例: # -*- coding: utf-8 -*- # by zhenghai.zhang from flask import Flask, render_template, jsonify, request from flask_pymongo import PyMongo,DESCENDING import datetime import ...
Django框架跨域请求的实现
ddmrv7259的博客
12-04 138
域:   既是Windows网络系统的逻辑组织单元,也是Internet的逻辑组织单元,在Windows 系统中,域是安全边界。域管理员只能管理域的内部,除非其他的域显式地赋予他管理权限,他才能够访问或者管理其他的域。每个域都有自己的安全策略,以及它与其他域的安全信任关系。 跨域:   就是跨域名,跨端口,跨协议。 例如:如果有两个服务器,服务器A和服务器B,服务器A...
7.Django如何实现跨域
XiaoPawnYe的博客
12-05 898
文章目录1.同源策略2.简单/复杂请求3.CORS4.如何解决实现CORS1.jsonp2.添加响应头 1.同源策略 同源策略是浏览器的一个安全功能,不同源的客户端脚本在没有明确授权的情况下,不能读写对方资源, 即协议不同,域名不同或者端口不同的都是非同源的 浏览器只阻止表单以及 ajax 请求,并不会阻止 src 请求,所以能访问cnd,图片等 src 请求 2.简单/复杂请求 简单请求定义 只能使用get/post/head请求方式 HTTP 头信息不超出以下几种字段Accept, Accept-
Flask——跨域问题解决
Shaw的个人博客
08-03 928
Flask——跨域问题解决 背景:最近在使用Flak-restful+Vue来做一个app,将Vue打包在了一个安卓的壳子里面。但是这期间出现了一个比较有意思的问题——跨域。做后端开发的兄弟应该在前后端的分离项目中应该对这个问题司空见惯了。但是这个问题还是有一定的讨论意义,所以还是拿出来说一下。 1.CORS   这个组件在很多框架的跨域问题使用中都用的到,比如django里面自带了这个中间...
Django Web框架初体验——以博客为例
12-22
安装Django 创建Django项目 运行项目 创建django应用 创建模型 新建文章 Django Admin模块 文章名称显示 实现博客数据返回页面 Bootstrap实现静态博客页面 Django模板系统 文章详情页面的跳转 分页功能 最近文章列表...
django基于cors解决跨域请求问题详解
09-18
主要介绍了django基于cors解决跨域请求问题详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
详解Django解决ajax跨域访问问题
01-21
这篇文章主要给大家介绍了关于Django跨域请求问题解决的相关资料,文中介绍的实现方法包括:使用django-cors-headers全局控制、使用JsonP,只能用于Get方法以及在views.py里设置响应头,只能控制单个接口,需要的...
Python基于Django的实战项目源码——美多商城.zip
05-08
Python基于Django的实战项目源码——美多商城 Python基于Django的实战项目源码——美多商城 Python基于Django的实战项目源码——美多商城 Python基于Django的实战项目源码——美多商城 Python基于Django的...
django解决跨域请求的问题详解
12-25
解决方案 1.安装django-cors-headers pip install django-cors-headers 2.配置settings.py文件 INSTALLED_APPS = [ ... 'corsheaders', ... 'corsheaders.middleware....#跨域增加忽略 CORS_ALLOW_CREDENTIALS
实操:VRRP配置实验演练演示.mp4
07-09
基于华为模拟器ENSP
基于深度强化学习的钢琴和声自动自适应系统.pdf
07-09
基于深度强化学习的钢琴和声自动自适应系统.pdf
实操:MSTP配置演练演示.mp4
07-09
基于华为模拟器ENSP
IMG_20240709_145418.jpg
07-09
IMG_20240709_145418.jpg
2024年欧洲静脉溶液(胶体)市场主要企业市场占有率及排名.docx
最新发布
07-09
2024年欧洲静脉溶液(胶体)市场主要企业市场占有率及排名.docx
定岗定编基本原理与操作方法.ppt
07-09
定岗定编基本原理与操作方法.ppt
django跨域问题404
05-30
Django跨域问题通常会返回404错误。这是因为浏览器的同源策略导致不能直接从一个域名的网页访问另一个域名的资源。如果你的Django项目中使用了AJAX来请求另一个域名的资源,浏览器就会拒绝这个请求,从而返回404错误...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值