DRF跨域后端解决之django-cors-headers

最新推荐文章于 2022-08-18 11:26:23 发布
最新推荐文章于 2022-08-18 11:26:23 发布
阅读量397 收藏
点赞数
文章标签: python 后端
原文链接:https://segmentfault.com/a/1190000018025987
版权

在使用django-rest-framework开发项目的时候我们总是避免不了跨域的问题,因为现在大多数的项目都是前后端分离,前后端项目部署在不同的web服务器上,因为我们是后端程序员,因此我要通过后端的程序实现跨域。当然如果前端框架是Vue的话,则可以代理服务实现跨域,我也就知道一点点,如果有兴趣,大家可以自行搜索哦。
DRF后端实现跨域第三方扩展———djangocorsheaders,在介绍之前,我先介绍两个概念:同源策略、跨域

同源策略

同源策略/SOP(Same origin policy)是一种约定,是浏览器的一种安全机制。这里同源需要"协议+域名+端口"三者都相同,否则不能进行Ajax访问。

跨域

不同源之间的网站通信就是跨域。

安装

pip install django-cors-headers

注册

INSTALLED_APPS = (
    'corsheaders',
)

添加中间件

MIDDLEWARE = [
    'corsheaders.middleware.CorsMiddleware', #最好添加至第一行
]

配置白名单

#单个配置
CORS_ORIGIN_WHITELIST  =(
     ' 域名',
)
#正则配置:
CORS_ORIGIN_REGEX_WHITELIST  =(r'^(https?://)?(\w+\.)?jim\.com $',)

或者直接允许所有主机跨域

CORS_ORIGIN_ALLOW_ALL = True 默认为False

请求头及请求方法的配置:

#默认可以使用的非标准请求头,需要使用自定义请求头时,就可以进行修改
CORS_ALLOW_HEADERS = (
    'accept',
    'accept-encoding',
    'authorization',
    'content-type',
    'dnt',
    'origin',
    'user-agent',
    'x-csrftoken',
    'x-requested-with',
)
#默认请求方法
CORS_ALLOW_METHODS = (
    'DELETE',
    'GET',
    'OPTIONS',
    'PATCH',
    'POST',
    'PUT',
)

防止CSRF

#添加信任的站点 django1.9引入
CSRF_TRUSTED_ORIGINS = (
    'change.allowed.com',
)

一般情况下,我们配置这些就足够,当然最为一个出名的扩展,肯定做的很完美,更多的配置,请访问:https://github.com/ottoyiu/dj...

weixin_33690963
关注
DRF跨域请求解决django-cors-headers的使用
paul0926的博客
06-03 657
DRF跨域后端解决django-cors-headers的使用安装并配置django-cors-headers安装live-server 前端服务器 安装并配置django-cors-headers 在使用django-rest-framework开发项目的时候我们总是避免不了跨域的问题,因为现在大多数的项目都是前后端分离,前后端项目部署在不同的web服务器上,因为我们是后端程序员,因此我要通过...
invoicex_django:Django | django-rest-framework,djoser,django-cors-headers
04-06
【描述】"发票Django后端项目使用了流行的Python Web框架Django,以及其扩展组件django-rest-framework用于构建RESTful API,djoser提供了用户认证和管理功能,而django-cors-headers则确保了跨域资源共享的安全性。...
vue+DRF后端跨域CORS配置
xmt970324的博客
11-10 1484
1.安装库 pip install django-cors-headers 2.setting.py中 添加应用 'corsheaders', 3.中间层设置 'corsheaders.middleware.CorsMiddleware', # 跨域 4.添加白名单 白名单中的地址就是允许访问的地址
Django面试题——CSRF和CORS的区别
python全栈
08-02 631
1、在用户访问django的可信站点时,django反馈给用户的表单中有一个隐含字段csrftoken,这个值是在服务器端随机生成的,每一次提交表单都会生成不同的值2、当用户提交django的表单时,服务器校验这个表单的csrftoken是否和自己保存的一致,来判断用户的合法性3、当用户被csrf攻击从其他站点发送精心编制的攻击请求时,由于其他站点不可能知道隐藏的csrftoken字段的信息这样在服务器端就会校验失败,攻击被成功防御。...
设置drf跨域问题 django-cors-headers
weixin_39944891的博客
06-17 316
github 上有详细介绍:https://github.com/ottoyiu/django-cors-headers 1、pip install django-cors-headers # 下载 2、添加进apps INSTALLED_APPS = [ ... 'corsheaders', ... ] 3、 配置 尽量放在csrf之前 MIDDLEWARE = [...
Django drf:手撸自定义跨域
weixin_30609287的博客
03-01 100
项目需求:   1.用域名8000向8001发送请求,用django框架解决跨域问题   2.用上自定义中间件配置,支持get、post、put、detele和非简单请求   3.支持版本控制   4.在setting中配置白名单列表,在表中域名可以访问,否则返回错误信息 # 首先8000端口url层设置路由 from django.conf.urls import url ...
Pythondjango-cors-headers
day day up
08-18 4794
跨源资源共享 (CORS) 标头添加到响应的 Django 应用程序。这允许从其他来源向您的 Django应用程序发出浏览器内请求。
DRF跨域后端解决django-cors-headers的使用
09-19
### DRF跨域问题与django-cors-headers的解决方案 #### 跨域问题概述 在Web开发中,出于安全考虑,浏览器实施了同源策略(Same-origin policy)。该策略限制了一个网页上的脚本只能与同一来源的页面进行交互。简单...
Django==5.1 django-cors-headers==4.4.0 djangorestframework==3.15.2 djangorestframework-simplejwt==5.3.1 drf-yasg==1.21.7
最新发布
09-07
2. django-cors-headers==4.4.0: 这是一个Django中间件,用于解决跨源资源共享(CORS)的问题。当你希望你的Django应用能够接收来自不同源(域名、协议或端口)的请求时,使用这个库可以添加适当的HTTP头(CORS ...
django 跨域报错(corsheaders.E013)
热门推荐
wjg1314521的博客
05-31 1万+
?: (corsheaders.E013) Origin '127.0.0.1:8080' in CORS_ORIGIN_WHITELIST is missing scheme or netloc HINT: Add a scheme (e.g. https://) or netloc (e.g. example.com). 自己在学习的时候在django跨域的时候,默认设置如下 '...
ERRORS: ?: (corsheaders.E013) Origin ‘*‘ in CORS_ORIGIN_WHITELIST is missing scheme or netloc HINT:
z_erduo的博客
07-20 3396
django报错信息: ERRORS: ?: (corsheaders.E013) Origin ‘*’ in CORS_ORIGIN_WHITELIST is missing scheme or netloc HINT: 解决方法: setting.py文件注释掉以下代码 CORS_ORIGIN_WHITELIST = ( ‘*’ ) ```python """ #setting.py文件 Django settings for project project. Generated by 'd
Django2.0 使用 django-cors-headers 解决跨域问题以及其中的坑
wolf
06-21 4326
1、使用pip安装 pip install django-cors-headers 2、添加到setting的app中 INSTALLED_APPS = ( ... 'corsheaders', ... ) 3、添加中间件(注意位置顺序) MIDDLEWARE = [ # Or MIDDLEWARE_CLASSES on Django < 1.10 ...
django 服务端解决跨域 CORS
Hayley-L
05-09 442
No ‘Access-Control-Allow-Origin’ header is present on the requested resource. AJAX 跨域访问是用户访问A网站时所产生的对B网站的跨域访问请求均提交到A网站的指定页面 对服务端来说,就是在我的域名下向另一个域名的网站发起的请求 解决办法(两种): (一)view 请求返回时添加响应头,指定请求跨域 class Test...
ajax跨域设置django-cors-headers
Dimples_54的博客
09-22 7530
安装 pip install django-cors-headers 然后将其添加到已安装的应用程序中: INSTALLED_APPS =( ... ' corsheaders ', ... ) 还需要添加一个中间件类来收听响应: MIDDLEWARE = [ #或MIDDLEWARE_CLASSES on Django 1.10
跨域问题CORS
h18208975507的博客
12-07 143
什么是跨域跨域,指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器施加的安全限制。 所谓同源是指,域名,协议,端口均相同,不明白没关系,举个栗子: http://www.123.com/index.html 调用 http://www.123.com/server.python (非跨域) http://www.123.com/index.html 调用 htt...
CORS简介
weixin_30468137的博客
06-21 574
  现在请跟我做:在您的浏览器的地址栏中输入www.yhd.com并敲击回车。在网站内容全部加载完毕后,按F12打开浏览器的调试窗口。当切换到Sources页时,您会发现您当前所看到的一号店的页面是从多个不同的域中得到的:   或许有些读者会感到奇怪:在之前自己 写网页的时候就曾经尝试访问非当前域中的资源,却怎么也不成功,一号店是如何做到的?   当然,这不是一号店的独门绝技,而...
django DRF前后分离解决跨域请求数据问题
pzl_pzl的博客
07-08 1816
浏览器控制台看到数据不允许加载,是django的防跨域保护,解决方案如下1,前端可以用代理proxy2,服务器设置在虚拟环境下安装pip install django-cors-headers在setting配置加入中间件 最好放在csrf的中间件前面  并且设置变量为True这样就解决了前后端分离的  跨域请求了可以看到数据加载成功了...
django 跨域出错 (corsheaders.E013) Origin ‘127.0.0.1:8080‘ in CORS_ORIGIN_WHITELIST is missing scheme or
weixin_50018285的博客
09-05 2070
django 解决跨域问题 启动报错 (corsheaders.E013) Origin '127.0.0.1:8080' in CORS_ORIGIN_WHITELIST is missing scheme or netloc HINT: Add a scheme (e.g. https://) or netloc (e.g. example.com) # 默认设置为 CORS_ORIGIN_WHITELIST = ( '127.0.0.1:8080', 'localhost:8080'
后端框架:django-rest-framework是什么
07-25
Django REST Framework (DRF) 是一套用于构建高效、功能丰富的 API 的 Python 框架。它是基于 Django Web 应用框架的一个独立组件,并提供了一系列工具和服务,旨在简化 API 开发过程。 ### 功能特点: #### 简化 API 创建: - DRF 提供了一套完整的、易于使用的 API 创建工具,包括认证、权限控制、序列化和分页等功能。 - 可以快速生成 CRUD(创建、读取、更新、删除)操作所需的视图和序列化器,降低了开发成本和提高了开发效率。 #### 高度自定义性: - DRF 允许开发者高度定制 API 行为,包括路由配置、错误处理、响应渲染等。 - 支持多种验证机制和权限系统,使得安全性得到保障。 #### 易于集成: - 它可以与 Django 无缝集成,也可以作为一个独立项目与其他框架配合工作,如 Flask 或 FastAPI。 - 提供了丰富的文档和示例,便于学习和使用。 #### 强大的功能集: - **模型绑定**:自动将数据模型映射到 API 资源上,简化数据管理。 - **序列化与反序列化**:强大的序列化能力允许轻松转换数据格式,并支持 JSON、XML 等多种格式。 - **动态路由**:可以根据需要动态生成和修改路由,增加灵活性。 - **过滤与排序**:提供丰富的方式对查询结果进行过滤和排序,提升用户体验。 ### 示例使用场景: - 开发需要大量数据交互的应用程序,例如电子商务平台、社交媒体应用、企业管理系统等,特别是当需要对外提供 RESTful 格式的 API 接口时。 ### 相关问题: 1. Django REST Framework 与其他后端框架相比有何优势? 2. 如何开始使用 Django REST Framework 开发自己的 API? 3. Django REST Framework 中如何实现更复杂的数据处理逻辑?
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值