python前后端分离跨域请求_Django前后端分离跨域请求问题

最新推荐文章于 2023-12-03 22:00:00 发布
最新推荐文章于 2023-12-03 22:00:00 发布
阅读量154 收藏
点赞数
文章标签: python前后端分离跨域请求
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_34342446/article/details/111920341
版权

一、问题背景

之前使用django+vue进行前后端分离碰到跨域请求问题,跨域(域名或者端口不同)请求问题的本质是由于浏览器的同源策略导致的,当请求的响应不是处于同一个域名和端口下,浏览器不会接受响应,同源策略也是浏览器针对请求的安全问题所作出的一种保护行为。针对跨域问题,可以有下面的解决方式:

JSONP方式

自定义中间件,设置响应头

使用django-cors-headers包

二、解决方式

(一)自定义中间件

JSONP本质上是利用html的一些不受同源策略影响的标签属性src,例如:、

1、自定义中间件

classMiddlewareMixin(object):def __init__(self, get_response=None):

self.get_response=get_response

super(MiddlewareMixin, self).__init__()def __call__(self, request):

response=Noneif hasattr(self, 'process_request'):

response=self.process_request(request)if notresponse:

response=self.get_response(request)if hasattr(self, 'process_response'):

response=self.process_response(request, response)returnresponseclassCORSMiddleware(MiddlewareMixin):defprocess_response(self,request,response):#添加响应头

#允许相应的域名来访问,多个域名中间以逗号隔开,如果全部可使用'*'

response['Access-Control-Allow-Origin'] = "*"

#允许携带的请求头,多个中间以逗号隔开

response['Access-Control-Allow-Headers'] = "Content-Type"

#允许发送的请求方式

response['Access-Control-Allow-Methods'] = "DELETE,PUT"

return response

2、注册中间件(在settings文件中注册)

MIDDLEWARE =['django.middleware.security.SecurityMiddleware','django.contrib.sessions.middleware.SessionMiddleware',

...

...'crm.utils.cors.CORSMiddleware' #跨域中间件

]

(二)CORS(Cross-Origin Resource Sharing)

1、安装django-cors-headers包

pip install django-cors-headers #在对应的开发环境中安装

2、修改settings文件

注册应用

#Application definition

INSTALLED_APPS=['django.contrib.admin',

...'django.contrib.staticfiles','corsheaders',#放在新建应用之前

'rest_framework',

...'crm']

中间件注册

MIDDLEWARE =['django.middleware.security.SecurityMiddleware','django.contrib.sessions.middleware.SessionMiddleware','corsheaders.middleware.CorsMiddleware', #注意顺序,放在此处

'django.middleware.common.CommonMiddleware',

...

]

其它设置

CORS_ORIGIN_ALLOW_ALL = True #允许所有的请求,或者设置CORS_ORIGIN_WHITELIST,二选一

CORS_ALLOW_HEADERS = ('*') #允许所有的请求头

CORS_ALLOW_CREDENTIALS = True #允许携带cookie,前端需要携带cookies访问后端时,需要设置withCredentials: true

这样就可以进行跨域使用了。

但是大多数站点将需要利用Django提供的跨站点请求伪造保护。CORS和CSRF是分开的,并且Django无法使用您的CORS配置免除网站Referer对安全请求所做的检查。做到这一点的方法是使用其CSRF_TRUSTED_ORIGINS设置。

3、CSRF整合

#1、CSRF_TRUSTED_ORIGINS 设置

CORS_ORIGIN_WHITELIST =['http://read.only.com','http://change.allowed.com',

]#不需要CORS_ORIGIN_ALLOW_ALL=True的设置

CSRF_TRUSTED_ORIGINS=['change.allowed.com',

]#2、中间件设置#启用此功能在django.middleware.csrf.CsrfViewMiddleware后,还应添加#corsheaders.middleware.CorsPostCsrfMiddleware

MIDDLEWARE_CLASSES =[

...'corsheaders.middleware.CorsMiddleware',

...'django.middleware.csrf.CsrfViewMiddleware','corsheaders.middleware.CorsPostCsrfMiddleware',

...

]

橘子说柠檬你好甜
关注
python前后端分离跨域请求_前后端分离,解决跨域问题django的csrf跨站请求保护...
weixin_34855166的博客
12-23 327
1. 前后端分离解决跨域问题解决跨域调用服务并设置headers 主要的解决方法需要通过服务器端设置响应头、正确响应options请求,正确设置 JavaScript端需要设置的headers信息 方能实现;关于跨域,前端会先发送OPTIONS请求,进行预检,检查后端是否允许前端设置的相应的请求头,请求内容functiongetCookie(name) {var cookieValue = nul...
vue+Django前后端分离中跨域的问题
m0_45233294的博客
09-02 514
​ 我们通过vue脚手架创建好了一个项目,首先配置Vue请求的基地址: ​ 然后通过访问对应的后台API即可获得相应数据: ​ Django 路由配置: ​ 启动Django服务器,这里要注意的是Django默认的8080与Vue默认服务器的8080端口冲突,因此我们将Django的端口启动在9000. ​ 然而我们请求成功但是并不能得到后台的数据,这是因为跨域的问题django后端允许跨域 ​ 这个包是用来解决django跨域的,这是我最推荐的一种做法,简单,很多语言中,如C#,J
Python-Gin为Python提供的轻量级配置框架
08-10
Gin - 为Python提供的轻量级配置框架:可从配置文件读取默认参数,尤其适合TensorFlow等机器学习简化默认实验参数配置
go与python做web_粗读web框架之go gin和python django
weixin_39600328的博客
12-01 289
为什么引入web框架web应用的本质浏览器发送一个HTTP请求;服务器收到请求,生成一个HTML文档;服务器把HTML文档作为HTTP响应的Body发送给浏览器;浏览器收到HTTP响应,从HTTP Body取出HTML文档并显示;涉及的问题解析http请求找到对应的处理函数生成并发送http响应web框架工作流程imageimage.gif​中间件中间件是请求或者应用开始和结束时注入代码的机制常见...
go与python做web_python & go 语言完成最简单的web应用
weixin_39608300的博客
11-28 411
徒手使用python和go语言搭建最简单的web页面-使用模板,无持久化也许我们会接触到很多语言的web应用,譬如php,java,包括今天介绍的python和go,实际上我们在使用这些语言构建web应用的时候,很多时候变成了单纯的调用包和api,而忽略底层的原理。不过呢,所有的web应用,模型都是一致的。浏览器发送一个http请求;服务器收到请求,生成一个html页面,作为body返回给客户端;...
Python+Go——混合框架的优势
weixin_44565926的博客
07-24 2051
python+go混合框架的优势
python的gin库的介绍和使用
大模型天花板
04-19 6951
python的gin的介绍和使用 本文参考官方文档 1.简介 由于现在很多机器学习的实验需要设置繁琐的参数,在多次实验中,有些参数是一样的,为了方便设置参数,Gin库出现了。它允许函数或类被注释为@gin.configurable,这使得能够使用清晰而强大的语法通过简单的配置文件来设置它们的参数。这种方法减少了配置维护,同时使实验配置透明且易于重复。 简单理解,gin像一个封装了参数配置的类,使用这个类将使得大量的参数配置变得简单清晰 安装 pip install gin-config 2.@gin.co
Python+Vue+Django前后端分离项目实战
06-18
本视频采用了前后端分离的开发模式,前端使用Vue.js+Element UI实现了Web页面的呈现,后端使用PythonDjango框架实现了数据访问的接口,前端通过Axios访问后端接口获得数据。在学习完本章节后,真正理解前后端的...
Python Django 前后端分离 API的方法
12-26
步骤 根据之前的文章已经搭建好 Django的目录 ... # 关闭掉跨域的一些验证,注释掉下面这句话 # 'django.middleware.csrf.CsrfViewMiddleware', ] urls.py 文件中 注册接口 from django.conf.urls import url fro
Python+Go实践(电商架构一)
Roy的博客
01-31 1783
电商架构分析 前后端接口管理 yapi peewee 数据库管理 gin 框架简介
go 基于gin编写encode、decode、base64加密接口
JavaPub
08-15 430
如果无法下载留言邮箱。
Golang vs Python:一场高效编程语言对决
SteveRocket's-Blog
10-22 2038
Go和Python都是非常流行非常优秀的编程语言,它们在不同的领域有着广泛的应用。Go语言是一种简洁、高效、可靠的编程语言,具有并发编程、高效性能、跨平台和强大的标准库等特点。它在服务器开发、网络编程、云计算和容器技术、分布式系统以及人工智能和机器学习等领域有着广泛的应用。因此,学习Go语言将使你能够快速构建高性能的应用程序,并拥有更多的职业发展机会。
探秘Python FastAPI、Sanic、Tornado 与Golang Gin性能之战!
最新发布
涛哥聊Python
12-03 2363
本文介绍了FastAPI、Sanic、Tornado三个Python异步框架,以及Golang的Gin框架,并提供了简单的示例代码。这些框架各有特点,适用于不同的场景和需求。对于需要高性能和简洁API的Python项目,FastAPI和Sanic是很好的选择。对于需要处理大量并发连接的场景,Tornado也是一个不错的选择。而Gin则适用于Golang开发者,提供了高性能和简洁的框架用于构建Web应用程序。
golang,gin框架的请求参数(一)--推荐
wtt234的专栏
07-27 2703
golang,gin框架的请求参数(一)gin框架的重要性不过多的强调,重点就gin使用中的参数传递,获取进行梳理文件,满足使用需求。
HTML中url引用
leilixu的专栏
04-27 2696
例:超链接链接index.html文件 1.同一个目录的文件引用index.html 2.表示上级目录(父文件夹)index.tml                    (祖先文件夹)index.tml                    (同祖先不同父文件夹)index.tml 3.表示下级目录(子孙文件夹)index.tml 4.绝对路径http://www.blabl
gin框架学习笔记
m0_52973251的博客
03-23 1559
gin框架的学习笔记和一些案例练习
python的前端怎么实现_node项目前端访问python项目的接口如何实现(单点登录)?...
weixin_39660931的博客
11-23 125
背景:A是一个单独的web项目(node后端+react),B也是一个单独的项目(后端用的python flask框架)目的:想要在A的前端中跨域访问B的接口步骤:1.在B设置CORS跨域,并允许携带cookies访问CORS(app, supports_credentials=True)2.因为B的接口需要登录才能访问,所以先在A的服务端向B发送登录请求,请求成功,将response的Heade...
欧拉后台之 Python3 实现 cors 跨域(二)
weixin_36532747的博客
10-04 1995
前情提要 前后端进行项目的分离操作过程中,使用到了 Ajax 技术,因为后端采用了 serverless 的 python3 实现了部分接口,上文提供了一种通用的 JWT 验证方式,可以实现分布式系统下的多点鉴权认证功能,本文将会通过讲述跨域的原理进行分布式系统下前后端分离资源请求的一种文体,同源策略导致的跨域问题,应该如何解决。 跨域原理 因为浏览器的同源策略限制。同源策略(Sameoriginpolicy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到
跨域请求问题 django 怎么解决的
05-19
对于跨域请求问题Django可以通过添加中间件来解决。具体操作是: 1. 安装django-cors-headers库:在终端中执行pip install django-cors-headers命令进行安装。 2. 在settings.py文件中添加中间件:在MIDDLEWARE...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值