django 结合 OPTIONS方法 处理跨域请求(单个视图方法中)

最新推荐文章于 2023-06-14 09:40:40 发布
最新推荐文章于 2023-06-14 09:40:40 发布
阅读量736 收藏 1
点赞数
文章标签: python 前端 javascript ViewUI
原文链接:http://www.cnblogs.com/lowmanisbusy/p/9108476.html
版权

OPTIONS 方法比较少见,该方法用于请求服务器告知其支持哪些其他的功能和方法。通过 OPTIONS 方法,可以询问服务器具体支持哪些方法,或者服务器会使用什么样的方法来处理一些特殊资源。可以说这是一个探测性的方法,客户端通过该方法可以在不访问服务器上实际资源的情况下就知道处理该资源的最优方式。

既然比较少见,什么情况下会使用这个方法呢?

假设在 edx.open.com 域下发起了一个跨域的 POST 请求,期望提交数据到 api.sit.com 这个域名的服务器。

在进行发送POST请求前,会自动先发起一个 OPTIONS 请求,其请求头包含了的一些关键性字段:

1 OPTIONS /upload/ HTTP/1.1
2 Access-Control-Request-Method: POST
3 Access-Control-Request-Headers: accept, content-type
4 Origin: http://edx.open.com
5 ...

这种场景下,客户端发起的这个 OPTIONS 可以说是一个“预请求”,用于探测后续真正需要发起的跨域 POST 请求对于服务器来说是否是安全可接受的,因为跨域提交数据对于服务器来说可能存在很大的安全问题。

请求头 Access-Control-Request-Method 用于提醒服务器在接下来的请求中将会使用什么样的方法来发起请求。

那么在服务端应该如何处理这个 OPTIONS 请求呢?

响应上面的 OPTIONS 请求时,需要添加上用于访问控制的响应头。

响应头中关键性的字段:

1 Access-Control-Allow-Method: POST
2 Access-Control-Allow-Origin: http://edx.open.com
3 Access-Control-Allow-Headers: X-CSRFToken, Content-Type

Access-Control-Allow-Method 和 Access-Control-Allow-Origin 分别告知客户端,服务器允许客户端用于跨域的方法和域名。

完整处理流程如下:

一.在视图(我定义的是类视图)中定义OPTIONS方法: def options(self, request, *args, **kwargs)/获取请求头的  Access-Control-Request-Method 和 Origin 参数

1 method = request.META.get('Access-Control-Allow-Method')
2 origin = request.META.get('Origin')

二.在def options(self, request, *args, **kwargs) 方法中 设置响应头信息,返回response对象

1 response = Response()
2 response['Access-Control-Allow-Method'] = method  # 支持那些请求方法,可以根据实际情况配置如 "POST, GET ,OPTIONS"
3 response['Access-Control-Allow-Origin'] = origin  # 实际操作中本人无法获取请求头中的Origin参数,所以这里我实际上是配置成了 "*",但是不建议这样操作,后续会有问题,可以根据实际情况写成固定的也可以 "完整域名"
4 response["Access-Control-Allow-Headers"] = "X-CSRFToken, Content-Type" # 如果配置接收的请求头有遗漏,当发送OPTIONS方法成功后,发送正式请求时将会在浏览器报错,可以根据浏览器中consolo的报错内容添加进去即可, 我这里需要配置的就是这两个
5 return response

# OPTION方法定义完成后,还需要在正式的视图方法中的响应对象中配置一样的响应头信息,这里不再重复了,至此,该视图方法就支持跨域请求了。
# 需要留意的是,jquery发送OPTIONS请求时,默认将不会携带cookie信息,如果此时该视图需要进行登录验证(跨域请求,却要进行用户验证,这样的场景往往存在于支持单点登录功能的多个联合平台中,如天猫和淘宝), 这时就需要在发送请求时在请求头中进行相应的配置,具体这里就不细说了,想要了解 请点击这里
# 但是我参照这种方式进行配置,options请求方法返回的都是403,所以我的处理方式是在接口(使用drf插件进行接口开发,使用drf的验证功能 https://www.cnblogs.com/lowmanisbusy/p/8969771.html)注明允许所有用户访问,其实就相当于不进行登录验证,允许匿名用户进行访问(笔者所进行开发的项目如果不进行设置允许用户以何种身份方式进行访问,就会抛出异常),然后让前端传递一个用户名称给我,再使用这个数据到用户表查询自己想要的用户数据,实现功能

注意:

这里的OPTION方法中应该设置响应状态码为 204 是为了告知客户端表示该响应成功了,但是该响应并没有返回任何响应体,如果状态码为 200,还得携带多余的响应体,在这种场景下是完全多余的,只会浪费流量。

三.这里只是实现了单个视图支持跨域请求,要实现全局支持跨域请求请点击:  https://www.cnblogs.com/lowmanisbusy/p/9589432.html

转载于:https://www.cnblogs.com/lowmanisbusy/p/9108476.html

weixin_30686845
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Django跨域请求CSRF的方法示例
01-20
web跨域请求 1.为什么要有跨域限制 举个例子: 1.用户登录了自己的银行页面 http://mybank.com,http://mybank.com向用户的cookie添加用户标识。 2.用户浏览了恶意页面 http://evil.com。执行了页面的恶意AJAX...
Django跨域请求问题的解决方法示例
12-23
本文主要给大家介绍了关于Django跨域请求问题解决的几种方法,分享出来供大家参考学习,下面话不多说了,来一起看看详细的介绍吧。 几种方法: 使用django-cors-headers全局控制 使用JsonP,只能用于Get方法 在...
django出现OPTIONS请求跨域请求
weixin_41486438的博客
09-02 467
因为前后端分离出现跨域的请求,域名、端口、协议不同就是跨域 1.在django添加接受跨域请求https://www.cnblogs.com/randomlee/p/9752705.html 在前端请求的时候加上请求头 (内容类型) axios.post(url, data, { headers: { 'Content-Type': 'application/x-www-fo...
python templates_PythonDjango框架TEMPLATES项的设置教程
weixin_39923157的博客
12-08 219
TEMPLATESDjango 1.8的新特性一个列表,包含所有在Django使用的模板引擎的设置。列表的每一项都是一个字典,包含某个引擎的选项。以下是一个简单的设定,告诉Django模板引擎从已安装的应用程序(installed applications)的templates子目录读取模板:TEMPLATES = [{'BACKEND': 'django.template.backends...
django请求和响应
最新发布
小墨蛇的博客
06-14 2148
HTTP(超文本传输协议)请求方法有多种,以下是各种请求方法及其通俗描述:GET:从服务器获取数据。通常用于获取静态资源,如 HTML 页面、图片等。POST:向服务器提交数据。通常用于提交表单数据,如注册、登录等操作。PUT:向服务器上传文件或数据。通常用于更新或创建资源。DELETE:从服务器删除资源。通常用于删除不需要的数据或文件。HEAD:与 GET 方法类似,但只返回响应头,而不返回实体内容。通常用于获取资源的元信息。OPTIONS:获取服务器支持的 HTTP 方法列表。
Django项目搭建实战02--数据库配置
fengmoon的博客
07-04 323
上一章我们把项目创建好后,这章主要讲对项目的配置,方便后续项目的设计 1 配置环境 准备配置文件目录 新建包,命名为settings,作为配置文件目录 准备开发和生产环境配置文件 在配置包settings,新建开发和生产环境配置文件 准备开发环境配置内容 将默认的配置文件settings.py内容拷贝至dev.py 配置完成后,视图如下: 2 配置Jinja2模板引擎 使用Jinja2模板引擎。 1. 安装Jinja2扩展包 $ pip insta..
08 Django REST Framework 解决前后端分离项目的跨域问题
weixin_30414305的博客
04-10 318
01-安装模块 pip install django-cors-headers 02-添加到INSTALL_APPS INSTALLED_APPS = ( ... 'corsheaders', ... ) 03-添加间件 'corsheaders.middleware.CorsMiddleware', MIDDLEWARE = ...
Django使用CORS实现跨域请求过程解析
09-18
主要介绍了Django使用CORS实现跨域请求过程解析,文通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
7.Django如何实现跨域
XiaoPawnYe的博客
12-05 887
文章目录1.同源策略2.简单/复杂请求3.CORS4.如何解决实现CORS1.jsonp2.添加响应头 1.同源策略 同源策略是浏览器的一个安全功能,不同源的客户端脚本在没有明确授权的情况下,不能读写对方资源, 即协议不同,域名不同或者端口不同的都是非同源的 浏览器只阻止表单以及 ajax 请求,并不会阻止 src 请求,所以能访问cnd,图片等 src 请求 2.简单/复杂请求 简单请求定义 只能使用get/post/head请求方式 HTTP 头信息不超出以下几种字段Accept, Accept-
Django设置允许跨域访问
herogui的专栏
12-31 3762
https://www.jianshu.com/p/24945ee1ec05
DRF框架之三大认证、异常组件
Allen
02-25 505
文章目录drf框架之三大认证、异常三大认证认证模块多方式登录token刷新机制(了解)权限组件频率组件(重点)自定义频率类系统频率类请求方式的频率限制异常组件 drf框架之三大认证、异常 三大认证 认证模块 多方式登录 urls.py # 自定义登录(重点):post请求 => 查操作(签发token返回给前台) - 自定义路由映射 url('^user/login/$', views.Lo...
django解决跨域请求的问题
热门推荐
皓阳当空-博客
01-14 3万+
django解决跨域请求的问题解决方案1.安装django-cors-headerspip install django-cors-headers2.配置settings.py文件INSTALLED_APPS = [ ... 'corsheaders', ... ] MIDDLEWARE_CLASSES = ( ... 'corsheaders.middle
Django2.0 完美解决跨域请求的问题
IT小村
07-28 1万+
一、前言 Django 1.x 版本修改一些配置的名称,如: 版本 settings.py 间件名称 2.x MIDDLEWARE 1.x INSTALLED_APPS 设置跨域请求的时候要注意 二、操作 操作前 1.安装 django-cors-headers django-cors-headers 2.修改 setti...
django command写option选项
weixin_34417635的博客
12-02 381
2019独角兽企业重金招聘Python工程师标准>>> ...
Django admin site(一)ModelAdmin Options
weixin_34384915的博客
11-04 142
Admin管理界面是django的杀手级应用。它读取你模式的元数据,然后提供给你一个强大而且可以使用的界面,网站管理者可以用它立即向网站添加内容。 要使用admin,可以按照下面的步骤: 将'django.contrib.admin'加入setting的INSTALLED_APPS配置。 保证INSTALLED_APPS包含'django.contrib.auth','djang...
django连接数据库option 踩坑(1045,1193)
xianyu_ting的博客
08-04 2446
讲真,今天采坑超厉害的,没有更多得了。xiao笑着哭。 连接数据库的配置是酱紫的: DATABASES = { 'default': { 'ENGINE': 'django.db.backends.mysql', 'NAME': '****', 'USER': 'root', 'HOST': '127.0.0.1'...
DRF快速开发基本API接口
xmt970324的博客
11-13 1156
1.创建模型操作类 from django.db import models class Teacher(models.Model): SEX_OPTION = ( (0, "男"), (1, "女"), ) name = models.CharField(max_length=20, verbose_name='姓名') age = models.SmallIntegerField(verbose_name="年龄") sex =
django后台如何获取前端select标签option标签的数据
weixin_42289273的博客
07-31 3427
一:html的代码 <select name="order_nature"> <option ></option> <option id="order_nature" value="零售">零售</option> <option id="order_nature" value="网销">网销</option> <option id="order_nature" value="自推"
跨域请求问题 django 怎么解决的
05-19
跨域请求问题可以通过配置 Django间件来解决。具体方法如下: 首先在 settings.py 配置间件: ``` MIDDLEWARE = [ # ... 'django.middleware.security.SecurityMiddleware', 'django.contrib.sessions.middleware.SessionMiddleware', 'django.middleware.common.CommonMiddleware', 'django.middleware.csrf.CsrfViewMiddleware', 'django.contrib.auth.middleware.AuthenticationMiddleware', 'django.contrib.messages.middleware.MessageMiddleware', 'django.middleware.clickjacking.XFrameOptionsMiddleware', # 新增间件 'corsheaders.middleware.CorsMiddleware', ] ``` 然后在 settings.py 添加 CORS_ORIGIN_ALLOW_ALL 和 CORS_ALLOW_CREDENTIALS 两个配置项,分别用于允许所有域名进行跨域请求和允许带有凭证的请求: ``` CORS_ORIGIN_ALLOW_ALL = True CORS_ALLOW_CREDENTIALS = True ``` 最后在 views.py 添加以下装饰器来指定跨域请求可以访问该视图函数: ``` from django.views.decorators.csrf import csrf_exempt from django.utils.decorators import method_decorator from django.views import View @method_decorator(csrf_exempt, name='dispatch') class MyView(View): def post(self, request): # 处理跨域 POST 请求 pass def get(self, request): # 处理跨域 GET 请求 pass ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值