django rest jwt vue 跨域问题

最新推荐文章于 2021-02-11 13:45:47 发布
最新推荐文章于 2021-02-11 13:45:47 发布
阅读量220 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_36646275/article/details/83965563
版权

开发十年,就只剩下这套Java开发体系了 >>>   hot3.png

django rest jwt vue 跨域问题

关于JWT 请参考:JSON Web Token 入门教程 - 阮一峰的网络日志

跨域报错信息: Failed to load http://127.0.0.1:8200/api/jwt-auth/: No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'http://localhost:9528' is therefore not allowed access.

跨域:

简单来说就是 A 网站的 javascript 代码试图访问 B 网站,包括提交内容和获取内容。这显然是不安全的。为此,浏览器的鼻祖:网景(Netscape)公司提出了优秀的解决方案:著名的浏览器同源策略。现在所有支持JavaScript的浏览器都会使用这个策略。

同源:

域名、协议、端口均相同的网站即为同源。

流程:

当一个浏览器的两个Tab页分别打开百度和谷歌页面时,百度发起一个脚本执行,此时浏览器会检查该脚本属于哪个页面。即检查是否同源。只有和百度同源的脚本才会被执行。若非同源,在请求数据时,浏览器会在控制台报一个异常。提示拒绝访问。

解决方法:

  1. 安装django-cors-headers
pip install django-cors-headers
  1. settings.py配置
INSTALLED_APPS = [
    ...
    "corsheaders",
...
]
 
MIDDLEWARE_CLASSES = (
    ...
"corsheaders.middleware.CorsMiddleware",
"django.middleware.common.CommonMiddleware",  # 注意顺序
...
)
# 跨域增加忽略
CORS_ALLOW_CREDENTIALS = True
CORS_ORIGIN_ALLOW_ALL = True
CORS_ORIGIN_WHITELIST = (
    "*"
)
 
CORS_ALLOW_METHODS = (
    "DELETE",
    "GET",
    "OPTIONS",
    "PATCH",
    "POST",
    "PUT",
    "VIEW",
)
 
CORS_ALLOW_HEADERS = (
    "XMLHttpRequest",
    "X_FILENAME",
    "accept-encoding",
    "authorization",
    "content-type",
    "dnt",
    "origin",
    "user-agent",
    "x-csrftoken",
    "x-requested-with",
)
223916_bL9y_2663968.jpg
weixin_36646275
关注
Vue+Django REST framework打造生鲜电商项目
weixin_30782293的博客
09-26 4969
1-1 课程导学 2-1 Pycharm的安装和简单使用 2-2 MySQL和Navicat的安装和使用 2-3 Windows和Linux下安装Python2和Python3 2-4 虚拟环境的安装和配置 2-5 Vue开发环境搭建 2-6 资源获取方式和提问方式 3-1 项目初始化 3-2 User Model设计 3-3 Goods Model设计 3-4 Trade...
django-restframework 处理跨域问题
weixin_30343157的博客
02-28 323
django-restframework 处理跨域问题 一 前言 想要处理跨域问题,首先需要了解同源策略。 二 同源策略 同源策略(Same origin policy)是一种约定,它是浏览器最核心也是最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说 Web 是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。 请求的 url 地址,必须与浏览器...
django_rest 框架解决跨域问题
一天不写代码难受的博客
02-11 295
解决跨域问题,需要安装一个包 pip install django-cors-headers 这个包是 rest框架特定的 之后在setting里面app里面注册’corsheaders’, 还要加一个中间件,位置一定要放对 MIDDLEWARE = [ 'django.middleware.security.SecurityMiddleware', 'django.contrib.sessions.middleware.SessionMiddleware', 在这个位置加这个
django rest jwt vue 跨域问题
hllyzms的博客
08-31 564
django rest framework  使用 router 注册url时,访问接口 包302错误   可能是因为请求url 写法有问题, 如请求  /api/login/ 报302 ,需要去掉后面的反斜杠,正确写法 /api/login   请求 跨域: 简单来说就是 A 网站的 javascript 代码试图访问 B 网站,包括提交内容和获取内容。这显然是不安全的。为此,浏览器的鼻祖...
Django rest framework + vue前后端跨域问题解决
READ的博客
08-26 2149
安装Django-cors-headers GitHub:https://github.com/ottoyiu/django-cors-headers pip install django-cors-headers 配置settings.py INSTALLED_APPS = ( ... 'corsheaders', ... ) settings.py...
前后端分离之JWT用户认证
热门推荐
kevin_lcq的博客
07-08 3万+
在前后端分离开发时为什么需要用户认证呢?原因是由于HTTP协定是不储存状态的(stateless),这意味着当我们透过帐号密码验证一个使用者时,当下一个request请求时它就把刚刚的资料忘了。于是我们的程序就不知道谁是谁,就要再验证一次。所以为了保证系统安全,我们就需要验证用户否处于登录状态。
浅谈django rest jwt vue 跨域问题
12-25
django rest framework 使用 router 注册url时,访问接口 包302错误 可能是因为请求url 写法有问题, 如请求 /api/login/ 报302 ,需要去掉后面的反斜杠,正确写法 /api/login 请求跨域跨域: 简单来说就是 A ...
django使用JWT保存用户登录信息
09-17
### Django 使用 JWT 保存用户登录信息详解 #### 一、JWT 概念及应用场景 JWT (JSON Web Token) 是一种开放标准(RFC 7519)...此外,JWT 的自包含特性使得它非常适合跨域资源共享(CORS)和分布式系统中的身份验证。
django+vue技术博客网站
07-30
2. **跨域资源共享(CORS)**:配置Django允许Vue.js前端访问后端资源。 3. **JWT(JSON Web Tokens)**:用于用户身份验证,实现安全的前后端通信。 4. **axios库**:Vue.js中常用的HTTP库,用于发起HTTP请求,与...
后端无法接收到vue传递的token(跨域问题
卡哇伊的码农
12-06 5258
场景:前后端分离,前端VUE,后端SpringBoot 问题:后端接口类上面加了@CrossOrigin,也在拦截处加了  但是,前端把请求方式改成重定向之后,后端就无法接收到前端传递的token了。 解决:Access-Control-Request-Headers改成Access-Control-Allow-Headers 原因:我也不知道是为什么,网上也搜不到这两者的区别...
djangovue开发中跨域请求问题
毕宿五
11-25 5050
CSRF(Cross-site request forgery)跨站请求伪造,也被称为“One Click Attack”或者Session Riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。尽管听起来像跨站脚本(XSS),但它与XSS非常不同,XSS利用站点内的信任用户,而CSRF则通过伪装来自受信任用户的请求来利用受信任的网站。与XSS攻击相比,CSRF攻击往往不大流行(因此
Django REST framework JWT
架构专栏
07-30 576
我们在验证完用户的身份后(检验用户名和密码),需要向用户签发JWT,在需要用到用户身份信息的时候,还需核验用户的JWT。 关于签发和核验JWT,我们可以使用Django REST framework JWT扩展来完成。 文档网站http://getblimp.github.io/django-rest-framework-jwt/ 安装配置 安装 pip install djangor...
JWT跨域认证解决方案的理解
浮生离梦的博客
04-18 1480
一、JWT概念 JSON Web Token(缩写 JWT)是目前最流行的跨域认证解决方案。 二、跨域认证一般流程 用户向服务器发送用户名和密码 服务器验证通过后,在当前对话(session)里面保存相关数据,比如用户角色、登录时间等等 服务器向用户返回一个 session_id,写入用户的 Cookie 用户随后的每一次请求,都会通过 Cookie,将 session_id 传回服务器 服务器...
[django rest framework + vue]验证rest framework框架auth认证中的token认证机制
m0_37136911的博客
06-09 1134
django rest framework + vue 1、前端部分 1)修改settings.py文件INSTALLED_APPS配置,新增如下: 'rest_framework.authtoken' 接着,做数据库迁移更新操作。 2)settings.py文件增加token认证检查 REST_FRAMEWORK = { 'DEFAULT_AUTHENTICATION_CLA...
解决axios跨域时,发送post请求变options的问题
JEFF_xieyuzhi的博客
03-27 5462
mounted() { let config = { headers : { 'Content-Type':'application/json;charset=UTF-8' }, }; axios.post('http://scms.qccat.com/v1/statistic/info-stu.json',{ token:"da48d456d...
跨域,post请求变options请求(vue
Mr_Zhangxiaosen的博客
04-12 2万+
1、options是什么? options在此问题中属于第二种,当涉及到跨域时,并且是post请求时,本地服务器会先发送一个options请求到服务器,如果服务器认为options请求时无危险性且认可的,那么在允许本地服务器发送post请求;但是如果后端认为options请求是危险且不成功的那么会直接阻止本地服务器发送其他请求 2、出现场景 本次在做vue后台管理系统时,打包之后利用nginx在...
Django_restframework+vue解决跨域问题
weixin_30519071的博客
11-21 88
1. 安装 pip3 install django-cors-headers 2.在settings.py里设置 INSTALLED_APPS = ( ... 'corsheaders', ... ) 3.在settings.py的middleware里设置 MIDDLEWARE = [ # Or MIDDLEWAR...
Vue + Django2.0.6 学习笔记 7.6 vuejwt接口调试
@凌晨三点半的博客
06-09 957
通过前端登录组件来获取后台的用户信息: 先将后端路由改成: path('login/', obtain_jwt_token), 因为前端是请求这个路径: //登录 export const login = params => { return axios.post(`${local_host}/login/`, params) } 通过浏览器插件vuevuex我们可以看到...
rest_framework+iview(vue)搭建项目
Misaka_S的博客
12-21 339
前言 感觉海拉鲁没有想象中那么好玩啊, 虽然才刚出新手村没多久, 感觉还不如jd吸引我 最近要新写一个项目,写篇文章记录下都要那些步骤吧 rest_framework后台创建 装环境, 装python, 装pycharm之前都弄完了,就不写了 不喜欢用虚拟环境(虽然我知道这样不好), 直接用本机环境了 项目相关 创建django项目 django-admin startproject mysite...
Django中解决Vue跨域问题,具体怎么做
最新发布
06-10
Django中解决Vue跨域问题,可以通过以下步骤: 1. 安装Django CORS中间件 可以使用pip命令安装Django CORS中间件: ``` pip install django-cors-headers ``` 2. 添加中间件到Django项目设置 在Django项目的settings.py文件中添加以下代码: ```python INSTALLED_APPS = [ # ... 'corsheaders', # ... ] MIDDLEWARE = [ # ... 'corsheaders.middleware.CorsMiddleware', 'django.middleware.common.CommonMiddleware', # ... ] CORS_ORIGIN_ALLOW_ALL = True ``` 这里将`corsheaders`添加到`INSTALLED_APPS`和`MIDDLEWARE`中,并设置`CORS_ORIGIN_ALLOW_ALL`为`True`来允许所有来源的跨域请求。如果你只想允许特定的来源,可以设置`CORS_ORIGIN_WHITELIST`来指定白名单。 3. 配置响应头 在Django视图函数中,可以设置响应头来允许跨域请求。例如: ```python from django.http import HttpResponse def my_view(request): response = HttpResponse('Hello, World!') response['Access-Control-Allow-Origin'] = '*' # 允许所有来源的跨域请求 return response ``` 这里使用`HttpResponse`创建响应对象,并设置`Access-Control-Allow-Origin`响应头来允许跨域请求。如果你只想允许特定的来源,可以将`'*'`替换成相应的URL。 通过以上步骤,就可以在Django中解决Vue跨域问题了。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值