Django前后端分离2——CORS跨域

最新推荐文章于 2023-02-07 20:08:21 发布
最新推荐文章于 2023-02-07 20:08:21 发布
阅读量402 收藏 1
点赞数
分类专栏: Django 文章标签: cors 跨域
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43667990/article/details/100716858
版权

一.CORS

1.同源策略
如果两个页面的协议,域名和端口完全一致,则两个页面同源。

同源策略是浏览器的一个安全功能,不同源的客户端脚本(ajax)在没有明确授权的情况下,不能读写对方资源。

2.CORS概念
CORS是一个W3C标准,全称是"跨域资源共享"(Cross-origin resource sharing),是跨域问题的解决方案之一。它允许浏览器向跨源服务器,发出XMLHttpRequest请求,从而克服了AJAX只能同源使用的限制。

3.CORS特点

  1. 浏览器自动完成(在请求头中加入特殊头 或 发送特殊请求)
  2. 服务器需要支持(响应头中需要有特殊头)

4.跨域请求类型

  1. 简单请求
  • 请求方法如下:GET or HEAD or POST
  • 请求头仅包含:Accept,Accept-Language,Content-Language,Content-Type
  • Content-Type 仅支持如下三种:application/x-www-form-urlencoded,multipart/form-data,ext/plain

2.预检请求:不满足以上任意一点的请求都是 预检请求

前后端分离时通过json传输数据,所以content_type必然不满足简单请求的要求(application/json),因此均为预检请求

5.跨域请求流程

  1. 简单请求流程
    请求头中 携带 Origin,该字段表明自己来自哪个域
    如果请求头中的Origin在服务器接受范围内, 则返回如下头:
    如果服务器不接受此域,则响应头中不包含 Access-Control-Allow-Origin
响应头作用备注
Access-Control-Allow-Origin服务器接受的域
Access-Control-Allow-Credentials是否接受跨域的Cooike可选
Access-Control-Expose-Headers默认情况下,xhr只能拿到如下响应头:Cache-Control,Content-Language,Content-Type,Expires,Last-Modified;如果有需要获取其他头,需在此指定可选
  1. 预检请求流程:使用设定的请求方式请求数据之前,先发送一个OPTIONS请求,看服务端是否允许客户端发送非简单请求,只有"预检"通过后才会再发送一次请求用于数据传输
  • OPTION 请求发起,携带如下请求头
请求头作用备注
Origin表明此请求来自哪个域必选
Access-Control-Request-Method此次请求使用方法必选
Access-Control-Request-Headers此次请求使用的头必选
  • OPTION 接受响应阶段,携带如下响应头
响应头作用备注
Access-Control-Allow-Origin同简单请求必选
Access-Control-Allow-Methods告诉浏览器,服务器接受得跨域请求方法必选
Access-Control-Allow-Headers返回所有支持的头部,当request有
‘Access-Control-Request-Headers’时,该响应头必然回复		必选
Access-Control-Allow-Credentials同简单请求可选
Access-Control-Max-AgeOPTION请求缓存时间,单位s
每次预检请求都会发送OPTION和post两个请求,此设置可缓解服务器压力		可选
  • 主请求阶段
请求头作用备注
Origin表明此请求来自哪个域
  • 主请求响应阶段
响应头作用备注
Access-Control-Allow-Origin当前服务器接受得域

二.django对CORS的支持

pip install django-cors-headers

settings.py中增加如下配置

1,INSTALLED_APPS 中添加 corsheaders
2,MIDDLEWARE 中添加 corsheaders.middleware.CorsMiddleware
     位置尽量靠前,官方建议放在 ‘django.middleware.common.CommonMiddleware’ 上方
     禁掉csrf中间件
3,CORS_ORIGIN_ALLOW_ALL  布尔值  如果为True,所有域均可访问 白名单不启用
4,CORS_ORIGIN_WHITELIST =[
		"https://example.com"
	]
5, CORS_ALLOW_METHODS = (
			'DELETE',
			'GET',
			'OPTIONS',
			'PATCH',
			'POST',
			'PUT',
			)
6, CORS_ALLOW_HEADERS = (
			'accept-encoding',
			'authorization',  # 这个里面放token
			'content-type',
			'dnt',
			'origin',
			'user-agent',
			'x-csrftoken',
			'x-requested-with',
		)
7, CORS_PREFLIGHT_MAX_AGE  浏览器或者客户端可以缓存预检响应的秒数,
	如果是0或者任何假值,则再次发送请求时,还需要进行预检,默认是86400(一天)
8, CORS_EXPOSE_HEADERS  []  扩展的请求头,默认为空
9, CORS_ALLOW_CREDENTIALS  是否接收cookie,布尔值, 默认False
空中追风sk
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Django实现(CORS
luan_225的博客
10-28 256
1,INSTALLED_APPS 中添加 corsheaders 2,MIDDLEWARE 中添加 corsheaders.middleware.CorsMiddleware 位置尽量靠前,官方建议 ‘django.middleware.common.CommonMiddleware’ 上方 3,CORS_ORIGIN_ALLOW_ALL 布尔值 如果为True 白名单不启用 4,CORS_O...
Python Django 前后分离 API的方法
09-18
在实现前后分离时,通常会涉及到资源共享(CORS)。为了允许来自不同源的请求,我们需要禁用Django的CSRF中间件。在`settings.py`中的`MIDDLEWARE_CLASSES`中,注释掉`'django.middleware.csrf....
Django框架 ----CORS
A
04-09 376
CORS 简介 CORS需要浏览器和服务器同时支持,整个CORS通信过程,都是浏览器自动完成,不需要用户参与。对于开发者来说,CORS通信与AJAX通信没有差别,代码完全一样,现在前分出不同的名,这就涉及到访问数据的问题,因为浏览器的同源策略,默认是不支持俩个不同间相互访问数据,而我们需要在俩个名之间互相传递数据,这时我们就要为后添加CORS访问的支持。 同源就相当于遵守Http协议,只有口,ip地址,协议,三者有一个不一样,就得使用CORS的安装与使用 1
Django解决CORS
张鑫宇
03-12 1708
要解决问题首先要了解同源以及非同源: 浏览器同源策略是:协议、主机ip 和 口port 都相同的两个地址是同源地址,否则是非同源地址. 现在大多都是前后分离的情况, 前和后分处不同的名, 浏览器会限制脚本内部发送请求, 当需要的时候, 浏览器会发送一个options请求, 这个请求的意义就是预先查询需要访问的站点是否支持允许请求,如果不支持, 则会报CORS的错误...
Django中使用CORS实现请求
zizle_lin的博客
08-03 5576
请求: ​    请求url包含协议、网址、口,任何一种不同都是请求。 1.安装cors模块 pip install django-cors-headers 2.添加应用 INSTALLED_APPS = (     ...     'corsheaders',     ... ) 3.设置中间件 MIDDLEWARE = [     'corsheaders.mid...
djangoCORS 必看说明
HH2030的博客
07-08 1041
码云代码:https://gitee.com/delronkung/meiduo/commits/dev问题在测试发送短信验证码和注册接⼝时,出现如下问题是因为访问解决⽅法安装pip install django-cors-headers添加应用 setting/dev.pyINSTALLED_APP = [.....'corsheaders',.......]中间键设置MIDDLEWAR...
Django中使用CORS实现请求过程解析
01-20
pip install django-cors-headers 2.添加应用 INSTALLED_APPS = ( ... 'corsheaders', ... ) 3.设置中间件 MIDDLEWARE = [ 'corsheaders.middleware.CorsMiddleware', ... ] 4.添加允许访问的白名单,凡是...
django基于cors解决请求问题详解
09-18
主要介绍了django基于cors解决请求问题详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
DRF解决之django-cors-headers的使用
09-19
主要介绍了DRF解决之django-cors-headers的使用,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Django: ImportError: No module named 'corsheaders'
热门推荐
喜欢海
02-02 3万+
pip3 install django-cors-headers
django - CORS
Wow! You can really code!
12-12 148
问题 是由于 浏览器 的 同源策略 导致的问题 请求地址的组成 例:http://www.baidu.com:80/s?keywords=图片 http : schema,是一种协议 www.baidu.com 是名 80 : 是默认的口,可以省略 /s 是请求地址 keywords=图片 请求参数 什么是同源策略? 指的是 协议相同、名相同、口相同 http://www...
django问题解决
YOYO的博客
08-05 4323
安装 pip install django-cors-headers 注册应用 INSTALLED_APPS = ( ... 'corsheaders', ... ) 中间层设置 MIDDLEWARE = [ 'corsheaders.middleware.CorsMiddleware', ... ] 添加白名单 # COR...
CORS
知阅世界
09-30 206
与后分处不同的名,我们需要为后添加访问的支持。 我们使用CORS来解决后访问的支持。 使用django-cors-headers扩展 参考文档https://github.com/ottoyiu/django-cors-headers/ 安装 pip install django-cors-headers 添加应用 INSTALLED_APPS = ( … ‘corshead...
阿语Python项目实操之美多后台管理-管理员登录第2.2节CORS
zz77244920的博客
05-20 181
CORS我们的前和后分别是两个不同的口位置名前服务127.0.0.1:8080后服务127.0.0.1:8000现在,前与后分别是不同的口,这就涉及到访问数据的问...
解决Django 前后分离问题
Snippers的博客
03-10 1106
一、出现原因 浏览器的同源策略:同源策略是一种浏览器最基本的安全机制,如果两个 URL 的 protocol、port(如果有指定的话)和 host都相同的话,则这两个 URL 是同源。 二、解决方案 (一)CORS:使用django-cors-headers包 支持Python 3.6至3.9。 支持Django 2.2到3.2。 1、从pip安装: pip install django-cors-headers 2、修改settings.py: 注册App INSTALLE..
Django前后分离设置
qq_35653657的博客
02-07 701
然后在vue文件中直接调用就可以了,等到以后要修改其他路径名的时候,就可以直接进行修改,不需要再到某个页面中进行修改了.一般在发送请求的时候,需要设置请求头,请求的信息需要过滤处理,因此可以将这些方法全部封装到一起.一定要注意请求头中的信息,根据需求写,否则会出错,坑死我了。此时就会向后发送请求,得到最终的结果.在vue项目的src路径下创建一个。
Django2.0 使用 django-cors-headers 解决问题以及其中的坑
wolf
06-21 4284
1、使用pip安装 pip install django-cors-headers 2、添加到setting的app中 INSTALLED_APPS = ( ... 'corsheaders', ... ) 3、添加中间件(注意位置顺序) MIDDLEWARE = [ # Or MIDDLEWARE_CLASSES on Django < 1.10 ...
django 前后分离
weixin_43619146的博客
11-26 175
INSTALLED_APPS = [ ... 'corsheaders', ... ] MIDDLEWARE = [ ... 'corsheaders.middleware.CorsMiddleware', 'django.middleware.common.CommonMiddleware', # 'django.middleware.c...
vite和django前后分离交互
最新发布
03-06
可以通过设置 CORS资源共享)来解决前后分离交互的问题。在 Django中,可以使用 django-cors-headers 库来实现 CORS。在 Vite 前中,可以在配置文件中设置 proxy 选项来代理请求,从而避免...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值