python解决跨域问题_Python的Django应用程序解决AJAX跨域访问问题的方法

最新推荐文章于 2021-06-05 02:38:16 发布
最新推荐文章于 2021-06-05 02:38:16 发布
阅读量95 收藏
点赞数
文章标签: python解决跨域问题
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39574050/article/details/111420640
版权

引子使用Django在服务器端写了一个API,返回一个JSON数据。使用Ajax调用该API:

test

点我获取数据

function showPersonInfo(){

$.getJSON(

'http://xxx/account/getuserinfo/',

{username: "abc"},

function(json) {

var html='
'+'用户名:'+json.username+'
'+'姓:'+json.first_name+'
'+'名:'+json.last_name+'
'+'邮箱'+json.email;

document.write(html);

}

)

}

但是,Chrome浏览器提示错误:

No 'Access-Control-Allow-Origin' header is present on the requested resource.

经过一番Google发现这个问题是――CORS导致的。

什么是CORS?CORS(跨域资源共享,Cross-Origin Resource Sharing)是一种跨域访问的机制,可以让Ajax实现跨域访问。

其实,在服务器的response header中,加入“Access-Control-Allow-Origin: *”即可支持CORS,非常的简单,apache/nginx等怎么配置,见参考文档。

举个例子:

API部署在DomainA上;

Ajax文件部署在DomainB上,Ajax文件会向API发送请求,返回数据;

用户通过DomainC访问DomainB的Ajax文件,请求数据

以上过程就发生了跨域访问。如果直接使用Ajax来请求就会失败,就像Chrome提示的:

No 'Access-Control-Allow-Origin' header is present on the requested resource.

如何解决Ajax跨域访问问题?解决跨域问题,有两个方法:1.使用jsonp 2.使CORS生效

使用jsonp方法,需要让服务器端放回jsonp格式的response,如Django可以加jsonp相关的decorator,如:https://coderwall.com/p/k8vb_a/returning-json-jsonp-from-a-django-view-with-a-little-decorator-help由于我不太喜欢这种方式,所以这里略过了,可看后面的参考资料。

使用CORS:这个用起来比较方便,现在大多数浏览器都支持了,且我web服务器完全开放给别人调用,所以比较推荐CORS。

1.使用JSONP使用Ajax获取json数据时,存在跨域的限制。不过,在Web页面上调用js的script脚本文件时却不受跨域的影响,JSONP就是利用这个来实现跨域的传输。因此,我们需要将Ajax调用中的dataType从JSON改为JSONP(相应的API也需要支持JSONP)格式。

JSONP只能用于GET请求。

2.直接修改Django中的views.py文件修改views.py中对应API的实现函数,允许其他域通过Ajax请求数据:

def myview(_request):

response = HttpResponse(json.dumps({"key": "value", "key2": "value"}))

response["Access-Control-Allow-Origin"] = "*"

response["Access-Control-Allow-Methods"] = "POST, GET, OPTIONS"

response["Access-Control-Max-Age"] = "1000"

response["Access-Control-Allow-Headers"] = "*"

return response

3.安装django-cors-headers这里还有一各发现!在Django中,有人开发了CORS-header的middleware,只在settings.py中做一些简单的配置即可,见:https://github.com/ottoyiu/django-cors-headers/现在用起来服务器端完全开放,开启CORS,没有跨域烦恼,真爽!~

安装django-cors-headers:

pip install django-cors-headers

在settings.py中增加:

INSTALLED_APPS = (

...

'corsheaders',

...

)

...

MIDDLEWARE_CLASSES = (

...

'corsheaders.middleware.CorsMiddleware',

'django.middleware.common.CommonMiddleware',

...

)

可以配置允许跨域访问的白名单或者直接设置为允许所有的跨域访问,具体的配置可以看看他们的github页说明。

您可能感兴趣的文章:使用Python的Django框架结合jQuery实现AJAX购物车页面

Django框架利用ajax实现批量导入数据功能

Django中的Ajax

django使用ajax post数据出现403错误如何解决

django中使用jquery ajax post数据出现403错误的解决办法(两种方法)

Django框架如何使用ajax的post方法

django通过ajax发起请求返回JSON格式数据的方法

weixin_39574050
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
chatgpt赋能pythonPython跨域问题解决方案
weixin_45566993的博客
06-29 1007
在Web开发中,跨域问题指的是从一个域获取资源时的跨域请求问题。例如,在您的Web应用程序中,您可能有两个不同的域:一种是主站点,在这里您的应用程序运行,另一种是API站点,您的应用程序需要从API站点获取数据。如果您尝试从JavaScript中使用AJAX请求使用的API站点来获取数据,则可能会发生跨域问题,因为两个域不同。本文由chatgpt生成,文章没有在chatgpt生成的基础上进行任何的修改。以上只是chatgpt能力的冰山一角。作为通用的Aigc大模型,只是展现它原本的实力。
Python项目跨域问题解决方案
09-16
主要介绍了Python项目跨域问题解决方案,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
python web开发中跨域问题解决思路
weixin_30357231的博客
09-02 230
线上环境不存在跨域问题,nginx转发 解决思路: 1.什么是跨域 在浏览器窗口中,和某个服务端通过某个 “协议+域名+端口号” 建立了会话的前提下,去使用与这三个属性任意一个不同的源提交了请求,那么浏览器就认为你是跨域了违反了浏览器的同源策略 2.如何解决:3种方法 方法1:安装django-cors-headers 下载django-cors-header pi...
pythonAjax跨域请求
weixin_30778805的博客
12-12 207
同源策略 同源策略(Same origin policy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。 同源策略,它是由Netscape提出的一个著名的安全策略。现在所有支持JavaScript 的浏览器都会使用这个策略。所谓同源是指,域名,协议,端口相同。当一...
Python解决前端跨域问题Django跨域CORS设置
yhfgsry的博客
03-02 1339
跨域CORS 现在,前端与后端分处不同的域名,我们需要为后端添加跨域访问的支持。 我们使用CORS来解决后端对跨域访问的支持。 使用django-cors-headers扩展安装 pip install django-cors-headers 1.添加应用 INSTALLED_APPS = ( ... 'corsheaders', ... ) 2.中间层设置 MIDDLE...
PythonDjango应用程序解决AJAX跨域访问问题方法
12-23
使用Django在服务器端写了一个API,返回一个JSON数据。使用Ajax调用该API: <!DOCTYPE HTML> <html> <head> <meta charset="utf-8"> <meta name="viewport" content="maximum-scale=1.0...
Django跨域请求问题解决方法示例
09-20
Django框架中,跨域资源共享(CORS)是一个常见的问题,特别是在开发涉及前端与后端交互的应用程序时。浏览器的同源策略限制了JavaScript从一个域名向另一个域名发起HTTP请求,这导致了跨域请求的限制。为了解决这...
详解Django解决ajax跨域访问问题
09-20
解决Django中的AJAX跨域问题,我们可以采取以下几种方法: 1. 使用django-cors-headers中间件 `django-cors-headers` 是一个流行的Django第三方库,专门用来处理CORS问题。首先,你需要通过pip安装这个库: ```...
Python全栈 Web(Ajax JQuery-AJAX 跨域请求)
weixin_34392906的博客
10-09 169
jQuery对AJAX的支持 $.ajax() 语法: $.ajax({请求参数的json对象}); 请求参数对象的属性: URL:字符串 表示异步请求地址 type:字符串 请求方式 get或post date:传递到服务端的参数 参数字符串("name=dfh&age15")或json datetype:响应回来的数据格式 HTML x...
python 关于跨域问题
weixin_30768661的博客
03-07 242
测试跨域问题:1、编写一个view(jsonp)跳转到模板2、模板使用ajax请求一个地址(do_jsonp)3、编写一个view(do_jsonp)返回json串4、测试,如果是同源下进行ajax请求可以获取数据,如果把请求的域名改成localhost那么就会出现一个错误,不能访问其他域名下的数据的错误 解决方案: 1、使用jsonp解决 就是通过客户端js动态创建一个script标签,里面...
python前后端分离跨域请求_VueJs前后端分离跨域问题
weixin_42513036的博客
01-14 124
#user nobody;worker_processes 4;#error_log logs/error.log;#error_log logs/error.log notice;#error_log logs/error.log info;#pid logs/nginx.pid;events {worker_connections 1024;}http {incl...
python 跨域请求html,Django跨域请求问题解决方法示例
weixin_29858113的博客
06-05 154
前言本文主要给大家介绍了关于Django跨域请求问题解决的几种方法,分享出来供大家参考学习,下面话不多说了,来一起看看详细的介绍吧。几种方法:使用django-cors-headers全局控制使用JsonP,只能用于Get方法在views.py里设置响应头,只能控制单个接口django-cors-headers首先安装然后在settings.py里配置一番就可以大功告成了。JsonP使用Ajax获...
python解决跨域_Python | 跨域
weixin_39925031的博客
12-16 1523
今日目标:带你们领略跨域的奥秘~1,为什么会出现跨域问题?2,跨域的定义是什么?3,如何避免跨域?我们平常写代码的时候,应该很少碰到这个问题,因为所有的逻辑代码都是写在同一个项目中,那到底什么时候会出现跨域?其实这里面牵涉到一个同源策略问题,接下来我们先探讨一下同源策略,接着进一步解析跨域。同源策略是浏览器的一个安全功能,不同源的客户端脚本(js文件)在没有明确授权的情况下,不能读写对方资源。只有...
Python django解决跨域请求的问题
热门推荐
Codeooo 博客
07-30 1万+
Python django解决跨域请求的问题 解决方案 1.安装django-cors-headers pip3 install django-cors-headers 2.配置settings.py文件 INSTALLED_APPS = [ ... 'corsheaders', ... ] MIDDLEWARE_CLASSES = ( ... 'corsheaders.middleware.CorsMiddleware', 'django.middl
python解决跨域问题_Python学习————跨域问题解决
weixin_39716088的博客
12-04 1443
跨域问题解决# xss:跨站脚本攻击,cors:跨域资源共享,csrf:跨站请求伪造# 1 同源策略:请求的url地址,必须与浏览器上的url地址处于同域上,也就是域名,端口,协议相同.# 2 CORS:跨域资源共享,允许不同的域来我的服务器拿数据# 3 CORS请求分成两类:简单请求(simple request)和非简单请求(not-so-simple request)只要同时满足以下两大条...
python 跨域处理方式
python学习者的博客
01-15 4950
因为浏览器的同源策略限制,不是同源的脚本不能操作其他源下面的资源,想操作另一个源下面的资源就属于跨域了,这里说的跨域是广义跨域,我们常说的代码中请求跨域,是狭义的跨域,即在脚本代码中向非同源域发送http请求 浏览器的同源策略(SOP/same origin policy)是浏览器最核心也最基本的安全功能,如果缺少了同源策略,浏览器很容易受到XSS(跨站脚本攻击 cross site script...
python解决跨域问题_ajax请求Python跨域问题解决方式
weixin_39690625的博客
12-04 432
1.如果用jquery请求不同服务的数据,或出现跨域问题,浏览器会阻止数据成功返回,下面是解决跨域ajax请求:varxhrurl ='http://127.0.0.1:5000/getfunc?content=今天天气很好,但是心情很糟糕,就是因为没有钱';$.ajax({type:"get",async:false,url:xhrurl,cache:false,dataType:"jso...
python解决跨域问题_python设置跨域的最简单方法python前后端分离允许跨域访问方法,No 'Access-Control-Allow-Origin' header is presen...
weixin_39577052的博客
12-04 1838
python接口发起请求浏览器出错:Access to XMLHttpRequest at 'http://localhost:8084/swapface' from origin 'http://localhost:8080' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present ...
解决django csfr跨域
最新发布
05-30
Django中CSRF(Cross Site Request Forgery)跨站请求伪造攻击保护机制需要注意以下几点: 1. 在表单中添加{% csrf_token %}模板标签。 2. 在视图函数中使用@csrf_protect装饰器或者在模板中使用{% csrf_token %}模板标签。 3. 如果需要在Ajax中使用POST请求,需要在JavaScript中设置请求头X-CSRFToken的值为cookie中的csrftoken。 下面是一个简单的示例: 在模板中: ```html <form method="post" action="{% url 'some_view' %}"> {% csrf_token %} <!-- 表单内容 --> <button type="submit">提交</button> </form> ``` 在视图函数中: ```python from django.views.decorators.csrf import csrf_protect @csrf_protect def some_view(request): if request.method == 'POST': # 处理POST请求 pass else: # 处理GET请求 pass ``` 在JavaScript中: ```javascript function csrfSafeMethod(method) { // 需要排除的HTTP方法 return /^(GET|HEAD|OPTIONS|TRACE)$/.test(method); } $.ajaxSetup({ beforeSend: function(xhr, settings) { if (!csrfSafeMethod(settings.type) && !this.crossDomain) { xhr.setRequestHeader("X-CSRFToken", Cookies.get('csrftoken')); } } }); ``` 其中,Cookies.get('csrftoken')是获取cookie中的csrftoken值的方法,需要使用第三方库js-cookie。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值