CORS跨域资源共享问题及解决方法

最新推荐文章于 2024-03-16 20:12:23 发布
最新推荐文章于 2024-03-16 20:12:23 发布
阅读量1.4k 收藏 1
点赞数
分类专栏: python Django 文章标签: python 跨域
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41680234/article/details/109836377
版权

一、同源策略

同源策略:是浏览器最核心最基本的安全功能,即 请求的url地址必须跟浏览器上的url地址处于同域上(域名、端口、协议都相同)

二、CORS(跨域资源共享)简介

CORS需要浏览器和服务器同时支持。目前,所有浏览器都支持该功能,IE浏览器不能低于IE10。

整个CORS通信过程,都是浏览器自动完成,不需要用户参与。对于开发者来说,CORS通信与同源的AJAX通信没有差别,代码完全一样。浏览器一旦发现AJAX请求跨源,就会自动添加一些附加的头信息,有时还会多出一次附加的请求,但用户不会有感觉。

因此,实现CORS通信的关键是服务器。只要服务器实现了CORS接口,就可以跨源通信。

三、CORS基本流程

浏览器将CORS请求分成两类:简单请求(simple request)非简单请求(not-so-simple request)。

浏览器发出CORS简单请求只需要在头信息之中增加一个Origin字段。

浏览器发出CORS非简单请求会在正式通信之前,增加一次HTTP查询请求,称为”预检”请求(preflight)。浏览

器先询问服务器,当前网页所在的域名是否在服务器的许可名单之中,以及可以使用哪些HTTP动词和头信息字段。

只有得到肯定答复,浏览器才会发出正式的XMLHttpRequest请求,否则就报错。

四、CORS两种请求详解

1、简单请求和非简单请求定义:

满足下面条件的都属于简单请求,否则为非简单请求

(1) 请求方法是以下三种方法之一:
HEAD
GET
POST
(2)HTTP的头信息不超出以下几种字段:
Accept
Accept-Language
Content-Language
Last-Event-ID
Content-Type:只限于三个值application/x-www-form-urlencoded、multipart/form-data、text/plain

2、简单请求和非简单请求的区别

(1)简单请求:一次请求

          非简单请求:两次请求,在发送数据之前会先发一次请求用于做“预检”,只有“预检”通过后才会再发送一次请求。

预检的请求方式:OPTIONS

如果非简单请求是PUT请求,则服务端需要设置允许请求,否则 ”预检“不通过
Access-Control-Request-Method   

如果非简单请求设置了请求头,则服务端需要设置允许某请求头,否则”预检“不通过
Access-Control-Request-Headers

(2)支持跨域设置方法:

#简单请求:
Access-Control-Allow-Origin = ‘域名’ 或 ’*' # 服务器设置响应头
# * 代表所有域名

#非简单请求:
非简单请求时,会先发送 预检 请求,预检成功,才会发送真实数据#"预检”请求时:允许请求方式则需要服务器设置响应头
Access-Control-Request-Method  # 设置响应头请求方式
# "预检”请求时:允许请求头则需要服务器设置响应头
Access-Control-Request-Headers  #设置响应请求头

五、django项目中支持CORS

1、简单请求:在返回的结果中加入允许信息

def test(request):
    import json
    obj=HttpResponse(json.dumps({'name':'lqz'}))
    # * 号代表允许所有请求链接,
    # obj['Access-Control-Allow-Origin']='*'
    obj['Access-Control-Allow-Origin']='http://127.0.0.1:8004'
    return obj

2、非简单请求:也是同样在返回结果中加入允许信息

from django.utils.deprecation import MiddlewareMixin
class CorsMiddleWare(MiddlewareMixin):
    def process_response(self,request,response):
        if request.method=="OPTIONS":
            #可以加* 代表所有
            response["Access-Control-Allow-Headers"]="Content-Type"
        #简单请求
        response["Access-Control-Allow-Origin"] = "http://localhost:8080"
        return response

六 、django 使用django-cors-headers 解决跨域问题

1、使用 pip 安装

pip install django-cors-headers

2、添加到配置文件的app中

INSTALLED_APPS = (
    ...
    'corsheaders',
    ...
)

3、添加中间件

MIDDLEWARE = [  
    ...
    'corsheaders.middleware.CorsMiddleware',
    ...
]

4、在配置文件中添加以下配置

CORS_ALLOW_CREDENTIALS = True
CORS_ORIGIN_ALLOW_ALL = True
CORS_ORIGIN_WHITELIST = (
    '*'
)
CORS_ALLOW_METHODS = (
    'DELETE',
    'GET',
    'OPTIONS',
    'PATCH',
    'POST',
    'PUT',
    'VIEW',
)

CORS_ALLOW_HEADERS = (
    'XMLHttpRequest',
    'X_FILENAME',
    'accept-encoding',
    'authorization',
    'content-type',
    'dnt',
    'origin',
    'user-agent',
    'x-csrftoken',
    'x-requested-with',
    'Pragma',
)
NQ31
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
你可能不知道的CORS跨域资源共享
10-17
主要给大家介绍了关于CORS跨域资源共享的相关资料,文中通过示例代码介绍的非常详细,对大家的学习或者使用CORS具有一定的参考学习价值,需要的朋友们下面来一起学习学习吧
跨域问题详解:CORS问题+解决办法
weixin_45565886的博客
09-29 9238
跨域问题详解:CORS问题+解决办法
解决CORS : No ‘Access-Control-Allow-Origin’ header is present on the requested问题 ,Nginx跨域配置。
最新发布
bk_陈龙伟
03-16 2202
解决CORS : No ‘Access-Control-Allow-Origin’ header is present on the requested问题 ,Nginx跨域配置。
解决CORS : No ‘Access-Control-Allow-Origin’ header is present on the requested resource访问跨域问题
哈哈哈
08-26 6344
一. 抛出问题 今天在使用写前端代码的时候,在HBuilder中用JQuery异步请求eclipse中的项目 报出了下面的错误 问题copy下来就是: Access to XMLHttpRequest at ‘http://localhost:6230/all/allexams?accId=1’ from origin ‘http://127.0.0.1:8848’ has been blocked by CORS : No ‘Access-Control-Allow-Origin’ header i
Credentials 引起的cors跨域问题
衣乌安、随笔
03-31 8785
Access-Control-Allow-Credentials 首先介绍一下Access-Control-Allow-Credentials这个响应头字段: Access-Control-Allow-Credentials,标志是否允许客户端请求携带Credentials(凭证)。Credentials可以是 cookies, authorization headers 或 TLS client...
JS跨域请求处理
CDHong.it的技术分享博客
05-23 687
文章目录JS跨域请求处理解决方案CORS代码提现SpringMVC跨越处理 JS跨域请求处理 无法跨域调用,错误如下 解决方案CORS CORS是一个W3C标准,全称是"跨域资源共享"(Cross-origin resource sharing)。CORS需要浏览器和服务器同时支持。目前,所有浏览器都支持该功能,IE浏览器不能低于IE10。 它允许浏览器向跨源服务器,发出XMLHttpReque...
CORS跨域资源共享)错误配置漏洞的高级利用
mingyqf的博客
11-14 1063
secist 2019-06-05 15:00:51 1077577 4 *本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。 嗨,大家好!我是来自摩洛哥的安全研究员Ayoub。本文我将为大家介绍两种CORS错误配置漏洞利用的情况:第一种情况是基于XSS,第二种情况是基于高级的CORS利用技术。 注意:在开始阅读本文之前,你需要基本了解CORS是什么以及如何利用其错误配置漏洞。这里有一些很很不错的文章你可以参阅学习: Portswigger’s
报错CORS相关所有跨域问题解决方案
AlexZ的博客
03-09 726
1、首先破除一个误区,https、http相互访问请求,或者其他不同源请求,浏览器会不会直接将其拦截,从而到不了服务端? 答:浏览器绝对不会将接口请求拦截,可以放心。但是请求到服务器有可能是2次,第一次options预请求,第二次才是正真的get/post请求。 2、所有的跨域问题,只需要在nginx或者服务器端中的一端,加允许跨域即可 nginx配置如下(下面代码可以卸载server内也可...
CORS带cookie跨域问题在Springboot服务端的解法
蒜蓉粉丝蒸扇贝的专栏
11-27 1038
使用@CrossOrigin注解, 且要指定origins={"host1","host2"...}和allowCredentials = "true" 注解可以放在方法上或controller类上。 而不能直接使用@CrossOrigin,会报 Access to fetch at 'http://xxxx2'from origin 'http://xxxx1' has been bloc...
跨域问题解决方案三种解决一种详细说明 CORS
mr-yhl的博客
11-15 914
跨域问题什么是跨域为什么有跨域问题解决方案1)Jsonp2)nginx反向代理3)CORScors解决跨域什么是corscors原理简单请求特殊请求SpringMVC实现cors优化 什么是跨域 域是指跨域名的访问,以下情况都属于跨域跨域原因说明 示例 域名不同 www.jd.com 与 www.taobao.com 域名相同,端口不同 www.jd.com:8080 与 www.jd.com:8081 二级域名不同 item.jd.com 与 miaosha.jd.com
解决跨域(CORS)问题
Java技术攻略的博客
03-07 1645
CORS全称Cross-Origin Resource Sharing,意为跨域资源共享。当一个资源去访问另一个不同域名或者同域名不同端口的资源时,就会发出跨域请求。如果此时另一个资源不允许其进行跨域资源访问,那么访问的那个资源就会遇到跨域问题
CORS跨域资源共享解决方案.docx
10-26
CORS跨域资源共享解决方案.docx
跨域资源共享 CORS 详解
09-02
所有浏览器都支持该功能IE浏览器不能低于IE10...对于开发者来说CORS通信与同源的AJAX通信没有差别代码完全一样浏览器一旦发现AJAX请求跨源就会自动添加一些附加的头信息有时还会多出一次附加的请求,但用户不会有感觉。
浅析jsopn跨域请求原理及cors跨域资源共享)的完美解决方法
12-07
由于同源策略的缘故,ajax不能向不同域的网站发出请求。 比如a站localhost需要向b站请求数据,地址为:...请求的代码如下: <... [removed][removed] [removed] ..."Data Loaded: " + data)...
python 快递分拣小程序
热门推荐
NQ31
05-30 1万+
将下面的数据源的快递信息进行分拣,最终⽣生成的数据格式如下 list = [ ['王*龙', '北京市海淀区苏州街大恒科技大厦南座4层'], ['庞*飞', '北京市昌平区汇德商厦四楼403'], ['顾*锐', '江苏省扬州市三垛镇工业集中区扬州市立华畜禽有限公司'], ['王*飞', '上海市徐汇区上海市徐汇区H88越虹广场B座5E'], ['华*升', '北京市海淀区杰睿大厦'], ['朱*锴', '上海市浦东新区川沙新镇华川家园33号楼503'],
Python生成一千张优秀学员的海报
NQ31
06-12 2945
具体1.png图片在下面 from PIL import Image, ImageDraw, ImageFont import qrcode # 生成一个名字列表 name_list = [] with open('name.txt', 'r', encoding='utf-8') as f: for line in f: name = line.strip('\n') name_list.append(name) # 生成二维码函数 def QR_Code(.
Python综合实战-股票数据分析&处理(查询接口)
NQ31
05-29 2038
开发程序对stock_data.txt进⾏行行以下操作: 程序启动后,给⽤用户提供查询接⼝口,允许⽤用户重复查股票⾏行行情信息(⽤用到循环) 允许⽤用户通过模糊查询股票名,⽐比如输⼊入“啤酒”, 就把所有股票名称中包含“啤酒”的信息打印出来 允许按股票价格、涨跌幅、换⼿手率这⼏几列列来筛选信息,⽐比如输⼊入“价格>50”则把价格⼤大于50的股票 都打印,输⼊入“市盈率<50“,则把市盈率⼩小于50的股票都打印,不不⽤用判断等于。 思路路提示:加载⽂文件内容到内存,转成dict or list结
python爬虫框架scrapy爬取图片实现分文件夹保存
NQ31
10-15 1722
1、先创建一个scrapy工程,创建命令“:scrapy startproject 工程名字 2、把路径切到创建好的工程目录下,cd 工程名字,再创建爬虫文件: 命令:scrapy genspiders 爬虫文件名 www.xxx.com(允许爬取的域名) 3、进行setting文件的配置,将ROBOTSTXT协议设置为False,并设置日志输出权限已经UA伪装 4、开始编写spiders下爬虫文件的内容 import scrapy #导入items文件 from pian.items import
flask源码解析
NQ31
01-29 1445
flask源码解析 1、大致流程 当执行app.run()方法时,会调用werkzeug.serving 的 run_simple()方法,接着WSGI服务会调用app实例,app实例会执行“app.__ call _ _ 方法,__ __ call __方法调用app的wsgi_app方法,在wsgi_app中,会生成一个RequestContext类对象ctx,然后调用RequestContext类的push方法,(具体执行流程看:2、ctx.push方法执行流程),将ctx对象放到local对象中
cors 前后端分离跨域问题_解决前后端分离的 CORS 跨域资源共享问题
06-02
好的,针对你的问题,我可以为你提供以下解决前后端分离的 CORS 跨域资源共享问题方法: 1. 通过设置后端 API 的响应头来解决跨域问题,可以在后端代码中设置 Access-Control-Allow-Origin 头部,指定允许跨域请求的源地址。 2. 使用反向代理服务器(如 Nginx)进行跨域请求转发,代理服务器可以在请求头中添加 Access-Control-Allow-Origin 头部,从而允许跨域请求。 3. 在前端代码中使用 JSONP 跨域请求,但这种方式只适用于 GET 请求。 4. 使用 WebSocket 协议进行通信,WebSocket 是基于 HTTP 协议的,但是它可以在客户端和服务端之间建立持久连接,避免跨域问题。 5. 使用 CORS 跨域资源共享机制,CORS 是一种标准化的跨域解决方案,通过在服务端设置一些特定的响应头,允许资源可以被指定的域名访问。 以上是一些解决前后端分离的 CORS 跨域资源共享问题方法,你可以根据自己的具体情况选择适合自己的方式来解决跨域问题

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值