Django drf:手撸自定义跨域

最新推荐文章于 2021-09-22 19:27:16 发布
最新推荐文章于 2021-09-22 19:27:16 发布
阅读量105 收藏
点赞数
文章标签: python json
原文链接:http://www.cnblogs.com/wuzhengzheng/p/10458687.html
版权

项目需求:

  1.用域名8000向8001发送请求,用django框架解决跨域问题

  2.用上自定义中间件配置,支持get、post、put、detele和非简单请求

  3.支持版本控制

  4.在setting中配置白名单列表,在表中域名可以访问,否则返回错误信息

 

# 首先8000端口url层设置路由

from django.conf.urls import url
from django.contrib import admin
from app import views

urlpatterns = [
    url(r'^admin/', admin.site.urls),
    url(r'^index/', views.test),
]

#写test视图函数

from django.views.decorators.cache import cache_page
import time
from rest_framework.response import Response
# 单页面缓存10秒
# @cache_page(10)
def test(request):
    print('三儿来了!')
    ctime = time.time()

    return render(request,'index.html',locals())

# 模板层写index模板(这里用到ajax向后台提交数据,需要引入bootstop且在setting中配置)

<!DOCTYPE html>
<html>
<head>
    <meta charset="UTF-8">
    <script src="/static/jquery-3.3.1.js"></script>
    <title>Title</title>
</head>
<body>
不缓存
{{ ctime }}
<br>
存在的缓存
{#{% load cache %}#}
{#第一个是超时时间,缓存时间。第二个参数是Key值,别名。#}
{#{% cache 10 'test' %}#}
{#    {{ ctime }}#}
{#{% endcache %}#}
<button id="btn">点我发请求</button>

</body>
<script>
    $("#btn").click(function () {
        $.ajax({
            url: 'http://127.0.0.1:8001/v1/publishs/',
            {#type: 'get',#}
            type:'post',
            {#type:'put',#}
            contentType:'application/json',
            {#data:JSON.stringify({'name':'egon'}),#}
            success: function (data) {
                console.log(data)
            }
        })
    })

</script>
</html>

# ajax提交的路由请求http://127.0.0.1:8001/v1/publishs/

# 由于请求的是V1版本,我们在端口8001路由层中设置版本路由

 

from django.conf.urls import url
from django.contrib import admin
from app import views
urlpatterns = [
    url(r'^admin/', admin.site.urls),
    url(r'^(?P<version>[v1|v2]+)/publishs/', views.PublishView.as_view()),
   
]

# 写对应的的函数视图

from rest_framework.views import APIView
from rest_framework.versioning import URLPathVersioning
from rest_framework.response import Response

# 版本控制的局部使用
class PublishView(APIView):
    # versioning_class = QueryParameterVersioning # 基于url的get传参方法
    versioning_class = URLPathVersioning # 基于url的正则方式

    def get(self,request,*args,**kwargs):
        print(request.version)
        return Response({'status':100})

    def post(self,request,*args,**kwargs):
        print(request.method)
        return Response({'status': 100, 'msg': 'post'})

    def delete(self,request,*args,**kwargs):
        print(request.method)
        return Response({'status':100,'msg':'delete'})

    def put(self,request,*args,**kwargs):
        print(request.method)
        return Response({'status':100,'msg':'put'})

#这个时候写定义中间件

from django.utils.deprecation import MiddlewareMixin
from django.conf import settings
from rest_framework.response import Response
from django.http import JsonResponse

class CORSMiddle(MiddlewareMixin):
    def process_response(self,request,response):
        #
        # print(request.META['HTTP_ORIGIN'])
        host_list = settings.OPEN_HOST
        host = request.META['HTTP_ORIGIN']

        response['Access-Control-Allow-Origin'] = host
        if request.method == 'OPTIONS':
            response['Access-Control-Allow-Methods'] = 'PUT,DELETE,POST,GET'
            response['Access-Control-Allow-Headers'] = 'Content-Type'


        print(host,host_list)
        if host not in host_list:
            # rep = JsonResponse({'msg':'error  非法访问!'})
            rep = Response({'msg':'error  非法访问!'})
            rep['Access-Control-Allow-Origin'] = host
            return rep
        return response

# 自定义中间需要到setting中做配置,且把csrf注销

MIDDLEWARE = [
    'django.middleware.security.SecurityMid'
    ''
    'dleware',
    'django.contrib.sessions.middleware.SessionMiddleware',
    'django.middleware.common.CommonMiddleware',
    # 'django.middleware.csrf.CsrfViewMiddleware',
    'app.center.CORSMiddle',# 此为自定义中间件
    'django.contrib.auth.middleware.AuthenticationMiddleware',
    'django.contrib.messages.middleware.MessageMiddleware',
    'django.middleware.clickjacking.XFrameOptionsMiddleware',
]

# 后面需要在setting中自定义白名单

OPEN_HOST = ['http://127.0.0.1:8002','http://127.0.0.1:8003']

 

转载于:https://www.cnblogs.com/wuzhengzheng/p/10458687.html

weixin_30609287
关注
DRF框架的使用入门(一)解决DRF跨域请求问题
paul0926的博客
06-03 6819
DRF框架即django rest framework简介配置过程 环境版本(django1.11,python3.5) 前文:推荐看官方文档:https://www.django.cn/course/show-20.html 配置过程 在自己所使用的的workon环境下先pip install pip install djangorestframework 然后安装应用settings.py的...
Django - DRF - URL路由控制
LIN的博客
12-17 1972
目录 一、原始方式 二、ViewSetMixin - 重写as_view,拦截分发至指定方法 2-1 路由设计 2-2 视图函数 三、routers自动生成路由(不推荐使用) 3-2 路由设计 一、原始方式 from django.conf.urls import url from app01 import views urlpatterns = [ url(r'^pu...
DRF跨域后端解决之django-cors-headers
weixin_33690963的博客
01-25 399
在使用django-rest-framework开发项目的时候我们总是避免不了跨域的问题,因为现在大多数的项目都是前后端分离,前后端项目部署在不同的web服务器上,因为我们是后端程序员,因此我要通过后端的程序实现跨域。当然如果前端框架是Vue的话,则可以代理服务实现跨域,我也就知道一点点,如果有兴趣,大家可以自行搜索哦。DRF后端实现跨域...
错误Access-Control-Allow-Origin原因及解决方法
qq_39842253的博客
04-03 1万+
原因:游览器有同源策略的限制,阻止你使用JavaScript从跟你不同源的网站(别人的网站服务器)获取数据 解决方法:让提供数据的服务器,通过HTTP响应头设置Access-Control-Allow-Origin -> ‘*’ 只是让游览器忽略,跟服务器逻辑无关 跨域取数据 ...
DRF跨域后端解决之django-cors-headers的使用
09-19
主要介绍了DRF跨域后端解决之django-cors-headers的使用,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
基于Django DRF框架的GDUT Trading Platform设计源码
最新发布
09-30
该项目是基于Django DRF框架开发的GDUT Trading Platform设计源码,包含74个文件,涵盖24个jpg图片、18个png图片、13个html文件、8个Python源文件、7个JavaScript文件、2个CSS文件、1个gitignore文件、1个jpeg图片。...
django DRF图片路径问题的解决方法
09-20
处理Django DRF中的图片路径问题主要是理解DRF在序列化时如何处理URL,并根据需要自定义序列化过程。通过确保图片URL始终为绝对路径,无论`request`对象是否存在,都可以保证前端正确加载图片。此外,持续学习和熟悉...
django drf 跨域
09-04
4. 测试跨域:使用浏览器访问你的前端代码,尝试与API进行通信。此时,你应该可以成功发送跨域请求。 使用DRF-CORS-HEADERS库可以轻松解决跨域问题,并且允许你更细粒度地控制跨域请求。当然,除了DRF-CORS-HEADERS...
django drf框架中的user验证以及JWT拓展的介绍
09-18
DRF指的是Django REST framework,它是一个强大的、灵活的工具,用于构建Web API。在DRF中,用户验证是一个重要的概念,它确保了只有经过验证的用户才能访问和操作API资源。 用户验证在Web开发中非常重要,它能够...
直观对比djangoDRF
weixin_61422097的博客
09-22 7270
首先我们来看我从知乎上保存的有关djangoDRF的流程图,思考两者之间的区别与联系! Django就是将数据库的东西通过ORM的映射取出来,通过view文件,按照template文件排出的模板渲染成HTML。当用户请求相应的url时,返回相应的结果。 DRF是将数据库的东西通过ORM的映射取出来,通过view和serializers文件绑定REST接口,当前端请求时,返回序列化好的json。 那么DRFDjango的基础上做了什么呢? DRFDjango的超集,去掉了模板的部分,提.
has been blocked by CORS policy: No Access-Control-Allow-Origin header is present on the requested
qq_44969643的博客
06-09 754
跨域了,前后端都可以解决
跨域(Access-Control-Allow-Origin)解决方案详解
猿in
12-09 6万+
文章目录浏览器的同源安全策略跨域报错跨域解决方案CORSResponse支持跨域springboot支持跨域Java中设置多个Access-Control-Allow-Origin跨域访问基于nginx配置请求的CORSJSONP方案后端接口返回js原生实现jsonpjQuery实现jsonpvue.js实现jsonpJSONP的优缺点其它方式支持跨域 浏览器的同源安全策略 同源策略,它是由Net...
has been blocked by CORS policy: No ‘Access-Control-Allow-Origin‘ header is present on the requested
杜晓帅~的博客
09-16 215
**Access to XMLHttpRequest at ‘http://localhost:8081/xiao/findAll’ from origin ‘http://localhost:8086’ has been blocked by CORS policy: No ‘Access-Control-Allow-Origin’ header is present on the requested resource. ** 报错图片如下: 原来的代码为: @Override public
Django - DRF - 版本控制(配合路由的反向解析获取链接)
LIN的博客
12-18 887
目录 一、版本控制 - 用于控制路由的版本跳转 1-1 URLPathVersioning - 基于url的正则方式:/v1/users/ 1-1-1 路由配置 1-1-2 视图函数 1-1-3 setting配置 1-2 QueryParameterVersioning - 基于url的get 传参方式:/users?version=v1 1-1-1 路由设计 1-1-2 set...
Access-Control-Allow-Origin 站点跨域请求的问题
X-rapido的专栏
05-25 11万+
闲暇之时,做了一个博客站点,站点发布网络之后程序功能完成,最后发现了一个跨域的问题,比如我使用abc.com打开系统,一切正常,后台没有任何文件请求报错问题,然后我又使用了www.abc.com再试一下,结果发现一些字体文件或引用外部css文件等请求失败问题Font from origin 'http://lovefeel.top' has been blocked from loading by
自定义仿Arouter跳转路由一
czZ__czZ的博客
11-20 690
butterknife以及Arouter所使用的技术的都有自定义注解+反射+apt技术,本文就是大概了解一下黄油刀的技术原理就,然后arouter的初步架构 一、butterknife view绑定实现的大致逻辑与思路 1、首先要晓得在框架里,是存在一个自定义的注解处理器,下面这个是注解处理器的部分代码 通过反射获取了相应的注解 @Override public boolean process(Set<? extends TypeElement> elements, RoundEn
response设置响应头,解决跨域请求问题,No 'Access-Control-Allow-Origin' header is present on the requested resource
益添的博客
05-15 25万+
今天被跨域请求的问题困扰了很久,跨域一句话的理解就是:服务端和请求端的地址不一样。跨域的详细介绍可以参考:浏览器和服务器实现跨域(CORS)判定的原理,这里不多赘述。我出现的问题,主要就是客户端向发送了服务端请求,服务器已经能返回数据,但是浏览器不接收。Failed to load http://localhost:8080/XXXX: No 'Access-Control-Allow-Origi...
Django 中间件 处理跨域 Access-Control-Allow-Origin
jjw_zyfx的博客
06-06 3801
class SoloveCrossDomainMiddleware(object): def process_response(self, request, response): """ 处理跨域的中间件,将所有的响应都能实现跨域 """ response['Access-Control-Allow-Origin']...
No 'Access-Control-Allow-Origin' header is present on the requested resource', 跨域访问的解决方法
热门推荐
木子叶的奔跑
11-13 33万+
请求不在同一域名下的资源文件(ip地址+端口号)时,会报如下错误: “No ‘Access-Control-Allow-Origin’ header is present on the requested resource. Origin ‘http://localhost:8080’ is therefore not allowed access.”,翻译下,因为被请求的资源没有设置 ‘A...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值