浏览器同源问题解决(django)

最新推荐文章于 2024-07-02 10:54:36 发布
最新推荐文章于 2024-07-02 10:54:36 发布
阅读量334 收藏
点赞数
文章标签: django python 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42815827/article/details/128434658
版权

cors是解决前端发送axios遇到浏览器同源策略的方式之一。

同源策略是一种约定,是浏览器最核心也最基本的安全功能,主要体现在同源策略会限制来自不同源的文档和脚本对当前源的文档数据的读取或设置某些属性,是用于隔离潜在恶意文件的重要安全机制。

如何判断跨域呢,只要域名,端口号,协议有一个不一样就会被判定跨域,请求不成功。

在出现CORS标准之前, 我们还只能通过jsonp的形式去向“跨源”服务器去发送 XMLHttpRequest 请求,这种方式吃力不讨好,在请求方与接收方都需要做处理,而且请求的方式仅仅局限于GET。所以 ,CORS标准必然是大势所趋,并且市场上绝大多数浏览器都已经支持CORS。(IE10以上)

django简介

Django是一个开放的web框架,由python写成。采用了MTV的框架模式,即模型M,视图V和模版T。它最初是被开发来用于管理劳伦斯出版集团旗下的一些以新闻内容为主的网站的,即是CMS(内容管理系统)软件。。这套框架是以比利时的吉普赛爵士吉他手Django Reinhardt来命名的。2019年12月2日,Django 3. 0发布,听说知乎就是用python编写的,语言虽然速度有快有慢,python比c慢上一百倍作用,不过语言更加重要的是应用场景,php适合web开发,c适合写嵌入式,java适合后端开发,大数据等,go语言在云原生已经杀疯了,python在机器学习领域有者很好的发展。总之语言基本都各有千秋,没有严格意义上的差与好的区分。

django解决同源策略的方式

 首先先下载第三方库

python -m pip install django-cors-headers

然后再.setting 文件里面添加如下设置

apps设置

INSTALLED_APPS = [
    ...,
    "corsheaders",
    ...,
]

 middleware设置

MIDDLEWARE = [
    ...,
    "corsheaders.middleware.CorsMiddleware",
    "django.middleware.common.CommonMiddleware",
    ...,
]

 添加白名单

MIDDLEWARE = [
    ...,
    "corsheaders.middleware.CorsMiddleware",
    "django.middleware.common.CommonMiddleware",
    ...,
]

添加请求方式

CORS_ALLOW_METHODS = [
    "DELETE",
    "GET",
    "OPTIONS",
    "PATCH",
    "POST",
    "PUT",
]

添加请求头

CORS_ALLOW_HEADERS = [
    "accept",
    "accept-encoding",
    "authorization",
    "content-type",
    "dnt",
    "origin",
    "user-agent",
    "x-csrftoken",
    "x-requested-with",
]

 至此相关设置大至完成,更多资料请移步第三方库官网

django-cors-headers · PyPI

 本人水平有限,如有错误还请见谅。

Mr.liuhaobin
关注
django后台】浏览器同源策略和CORS跨域(1)
python全栈
05-16 421
一、浏览器同源策略 同源策略是浏览器的⼀个安全功能,不同源的客户端脚本(js⽂件)在没有明确授权的情况下,不能读写对⽅资源。只有同⼀个源的脚本赋予dom、读写cookie、session、ajax等操作的权限。 url由协议、域名、端⼝和路径组成,如果两个url的协议、域名和端⼝相同,则这两个url是同源的。 举例来说: http://www.example.com/dir/page.html 协议是 http:// 域名是 www.example.com 端⼝是 80(默认端⼝可以省略) 同源政策的⽬
Django使用中间件解决后端同源策略问题
09-18
在使用Django框架开发Web应用时,...在解决跨域问题后,前端应用就不再受到同源策略的限制,能够顺利地从Django后端获取数据,从而实现了前后端的有效分离和通信。这对于开发安全且松耦合的Web应用是非常重要的一步。
django同源策略
weixin_30663391的博客
02-14 252
什么是同源策略 同源策略,它是由Netscape提出的一个著名的安全策略。现在所有支持JavaScript 的浏览器使用这个策略。所谓同源是指,域名,协议,端口相同。当一个浏览器的两个tab页中分别打开来 百度和谷歌的页面,当浏览器的百度tab页执行一个脚本的时候检查这个脚本是属于哪个页面的,即检查是否同源,只有和百度同源的脚本才被执行。如果非同源,那么在请求数据时,浏览器...
django同源策略和跨域解决方案
weixin_30466039的博客
12-21 258
同源策略 1.1何谓同源? 如果两个页面的协议,端口(如果有指定)和域名都相同,则两个页面具有相同的源。 举个例子: 下表给出了相对http://a.xyz.com/dir/page.html同源检测的示例: 1.2什么是同源策略? 同源策略是浏览器的一个安全功能,不同源的客户端脚本在没有明确授权的情况下,不能读写对方资源。所以xyz.com下的js脚本采用aj...
同源策略及跨域请求解决方案(Django框架为例)
孤寒者的博客
08-14 1186
1.浏览器同源策略 同源策略是浏览器的一个安全功能,不同源的客户端脚本(js文件)在没有明确授权的情况下,不能读写对方资源。只有同一个源的脚本赋予dom、读写cookie、session、ajax等操作的权限。 所以xyz.com下的js脚本采用ajax读取abc.com里面的文件数据被拒绝的。 另外同源策略只对网页的HTML文档做了限制,对加载的其他静态资源如javascript、css、图片等仍然认为属于同源同源策略限制了从同一个源加载的文档或脚本如何与来自另一个源的资源进行交互。这是一个用于
Python-Django浏览器同源策略
agrj56057的博客
10-28 179
1995年,同源政策由 Netscape 公司引入浏览器。目前,所有浏览器都实行这个政策。 同源策略是浏览器的一个安全功能,不同源的客户端脚本(js文件)在没有明确授权的情况下,不能读写对方资源。只有同一个源的脚本赋予dom、读写cookie、session、ajax等操作的权限。 url由协议、域名、端口和路径组成,如果两个url的协议、域名和端口相同,则这两个url是同源的。 ...
Django跨域请求问题解决方法示例
09-20
JSONP是一种规避浏览器同源策略的方法,适用于GET请求JSONP的基本原理是,前端页面通过在`<script>`标签的`src`属性中指定一个URL来请求数据,这个URL返回的不是JSON数据,而是一段包含JSON数据的JavaScript函数...
django基于cors解决跨域请求问题详解
09-18
同源策略和CORS(跨域资源共享)是浏览器安全策略中非常重要的两个概念,是Web开发中经常遇到的问题,尤其在前后端分离的项目中更为常见。下面将详细介绍这两个概念以及在Django项目中如何基于CORS解决跨域请求问题...
django解决跨域请求问题
09-19
Django本身不支持CORS,但可以通过第三方库django-cors-headers来轻松解决这个问题django-cors-headers是一个Django中间件,它允许用户自定义CORS相关的HTTP头信息,从而使Django能够处理跨域请求。 首先,安装...
Django】跨域和同源
rikka
04-09 163
同源 1995年,同源政策由 Netscape 公司引入浏览器。目前,所有浏览器都实行这个政策。同源策略:最初,它的含义是指,A网页设置的 Cookie,B网页不能打开,除非这两个网页"同源"。所谓"同源"指的是"三个相同":域名、协议、端口号相同即为同源同源政策的目的,是为了保证用户信息的安全,防止恶意的网站窃取数据。 不受同源策略限制: 页面中的链接,重定向以及表单提交是不会受到同源策略限...
Django限制API访问频率常用方法解析
12-16
需求描述: 平台中需要编写接口供第三方调用,需要控制调用频率,需求为5s内调用一次后不得再次调用。 解决思路 1.Django官方插件库中有个django-ratelimit插件可以满足要求, django-ratelimit文档地址,很灵活很强大。只需要在我们的views函数上加上 @ratelimit(key=’ip’, rate=’1/30s’, block=True) 装饰器就可以了,网站上的资料不多,大部分都是英文的。在这里稍微解释下参数: key=’ip’, 必填项,标识按照IP划分,我理解的是同一IP,遵循后面参数设定的规则。 rate=’1/30s’,必填项,设置的频率值,
Django同源和跨域、CSRF详解
她°
04-22 587
一.CSRF 全称是Cross Site Request Forgery,字面意思是跨站点伪造请求。 攻击者通过HTTP请求数据传送到服务器,从而盗取回话的cookie。盗取回话cookie之后,攻击者不仅可以获取用户的信息,还可以修改该cookie关联的账户信息。 原理解释: 为了防止跨站攻击,django中需要在前端页面中添加一个标签:{% csrf_token %},他在前端页面生成一...
同源策略和跨域解决方案
weixin_30348519的博客
08-22 282
同源策略和跨域解决方案 同源策略 一个源的定义 如果两个页面的协议,端口(如果有指定)和域名都相同,则两个页面具有相同的源。 举个例子: 下表给出了相对http://a.xyz.com/dir/page.html同源检测的示例: URL结果原因 http://a.xyz.com/dir2/other.html 成功 ht...
python笔记(Django forms组件 modelform组件,同源策略与Jsonp)
小小龙的博客
03-17 262
一、ModelForm
django 部署遇到的一些小问题和经验小结
Coder
04-20 831
1. 关于测试bug 测试bug最重要的一个过程就是缩小范围,排除
怎么去掉同源策略
gnsydss的专栏
01-03 688
Access-Control-Allow-Origin: *
后端分离django-restframework——解决跨域请求
最新发布
小蜜蜂vs码农
07-02 1552
后端分离django-restframework——解决跨域请求
Web安全开篇:浏览器为什么同源策略?
程序员阿飘 的博客
02-19 307
要了解什么是同源策略,我们得先来看看什么是同源。如果两个 URL 的协议、域名和端口都相同,我们就称这两个 URL 同源。比如下面这两个 URL,它们具有相同的协议 HTTPS、相同的域名,以及相同的端口 443,所以我们就说这两个 URL 是同源的。浏览器默认两个相同的源之间是可以相互访问资源和操作 DOM 的。两个不同的源之间若想要相互访问资源或者操作 DOM,那么有一套基础的安全策略的制约,我们把这称为同源策略。具体来讲,同源策略主要表现在 DOM、Web 数据和网络这三个层面。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值