Django前后端分离2——CORS跨域

最新推荐文章于 2023-02-07 20:08:21 发布
最新推荐文章于 2023-02-07 20:08:21 发布
阅读量402 收藏 1
点赞数
分类专栏: Django 文章标签: cors 跨域
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43667990/article/details/100716858
版权

一.CORS

1.同源策略
如果两个页面的协议,域名和端口完全一致,则两个页面同源。

同源策略是浏览器的一个安全功能,不同源的客户端脚本(ajax)在没有明确授权的情况下,不能读写对方资源。

2.CORS概念
CORS是一个W3C标准,全称是"跨域资源共享"(Cross-origin resource sharing),是跨域问题的解决方案之一。它允许浏览器向跨源服务器,发出XMLHttpRequest请求,从而克服了AJAX只能同源使用的限制。

3.CORS特点

  1. 浏览器自动完成(在请求头中加入特殊头 或 发送特殊请求)
  2. 服务器需要支持(响应头中需要有特殊头)

4.跨域请求类型

  1. 简单请求
  • 请求方法如下:GET or HEAD or POST
  • 请求头仅包含:Accept,Accept-Language,Content-Language,Content-Type
  • Content-Type 仅支持如下三种:application/x-www-form-urlencoded,multipart/form-data,ext/plain

2.预检请求:不满足以上任意一点的请求都是 预检请求

前后端分离时通过json传输数据,所以content_type必然不满足简单请求的要求(application/json),因此均为预检请求

5.跨域请求流程

  1. 简单请求流程
    请求头中 携带 Origin,该字段表明自己来自哪个域
    如果请求头中的Origin在服务器接受范围内, 则返回如下头:
    如果服务器不接受此域,则响应头中不包含 Access-Control-Allow-Origin
响应头作用备注
Access-Control-Allow-Origin服务器接受的域
Access-Control-Allow-Credentials是否接受跨域的Cooike可选
Access-Control-Expose-Headers默认情况下,xhr只能拿到如下响应头:Cache-Control,Content-Language,Content-Type,Expires,Last-Modified;如果有需要获取其他头,需在此指定可选
  1. 预检请求流程:使用设定的请求方式请求数据之前,先发送一个OPTIONS请求,看服务端是否允许客户端发送非简单请求,只有"预检"通过后才会再发送一次请求用于数据传输
  • OPTION 请求发起,携带如下请求头
请求头作用备注
Origin表明此请求来自哪个域必选
Access-Control-Request-Method此次请求使用方法必选
Access-Control-Request-Headers此次请求使用的头必选
  • OPTION 接受响应阶段,携带如下响应头
响应头作用备注
Access-Control-Allow-Origin同简单请求必选
Access-Control-Allow-Methods告诉浏览器,服务器接受得跨域请求方法必选
Access-Control-Allow-Headers返回所有支持的头部,当request有
‘Access-Control-Request-Headers’时,该响应头必然回复		必选
Access-Control-Allow-Credentials同简单请求可选
Access-Control-Max-AgeOPTION请求缓存时间,单位s
每次预检请求都会发送OPTION和post两个请求,此设置可缓解服务器压力		可选
  • 主请求阶段
请求头作用备注
Origin表明此请求来自哪个域
  • 主请求响应阶段
响应头作用备注
Access-Control-Allow-Origin当前服务器接受得域

二.django对CORS的支持

pip install django-cors-headers

settings.py中增加如下配置

1,INSTALLED_APPS 中添加 corsheaders
2,MIDDLEWARE 中添加 corsheaders.middleware.CorsMiddleware
     位置尽量靠前,官方建议放在 ‘django.middleware.common.CommonMiddleware’ 上方
     禁掉csrf中间件
3,CORS_ORIGIN_ALLOW_ALL  布尔值  如果为True,所有域均可访问 白名单不启用
4,CORS_ORIGIN_WHITELIST =[
		"https://example.com"
	]
5, CORS_ALLOW_METHODS = (
			'DELETE',
			'GET',
			'OPTIONS',
			'PATCH',
			'POST',
			'PUT',
			)
6, CORS_ALLOW_HEADERS = (
			'accept-encoding',
			'authorization',  # 这个里面放token
			'content-type',
			'dnt',
			'origin',
			'user-agent',
			'x-csrftoken',
			'x-requested-with',
		)
7, CORS_PREFLIGHT_MAX_AGE  浏览器或者客户端可以缓存预检响应的秒数,
	如果是0或者任何假值,则再次发送请求时,还需要进行预检,默认是86400(一天)
8, CORS_EXPOSE_HEADERS  []  扩展的请求头,默认为空
9, CORS_ALLOW_CREDENTIALS  是否接收cookie,布尔值, 默认False
空中追风sk
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Django跨域实现(CORS
luan_225的博客
10-28 255
1,INSTALLED_APPS 中添加 corsheaders 2,MIDDLEWARE 中添加 corsheaders.middleware.CorsMiddleware 位置尽量靠前,官方建议 ‘django.middleware.common.CommonMiddleware’ 上方 3,CORS_ORIGIN_ALLOW_ALL 布尔值 如果为True 白名单不启用 4,CORS_O...
Python Django 前后端分离 API的方法
09-18
在实现前后端分离时,通常会涉及到跨域资源共享(CORS)。为了允许来自不同源的请求,我们需要禁用Django的CSRF中间件。在`settings.py`中的`MIDDLEWARE_CLASSES`中,注释掉`'django.middleware.csrf....
Django框架 ----跨域CORS
A
04-09 374
跨域CORS 简介 CORS需要浏览器和服务器同时支持,整个CORS通信过程,都是浏览器自动完成,不需要用户参与。对于开发者来说,CORS通信与AJAX通信没有差别,代码完全一样,现在前端后端分出不同的域名,这就涉及到跨域访问数据的问题,因为浏览器的同源策略,默认是不支持俩个不同域间相互访问数据,而我们需要在俩个域名之间互相传递数据,这时我们就要为后端添加跨域CORS访问的支持。 同源就相当于遵守Http协议,只有端口,ip地址,协议,三者有一个不一样,就得使用跨域CORS的安装与使用 1
Django解决CORS跨域
张鑫宇
03-12 1704
要解决跨域问题首先要了解同源以及非同源: 浏览器同源策略是:协议、主机ip 和 端口port 都相同的两个地址是同源地址,否则是非同源地址. 现在大多都是前后端分离的情况, 前端和后端分处不同的域名, 浏览器会限制脚本内部发送跨域请求, 当需要跨域的时候, 浏览器会发送一个options请求, 这个请求的意义就是预先查询需要跨域访问的站点是否支持允许跨域请求,如果不支持, 则会报CORS的错误...
Django中使用CORS实现跨域请求
zizle_lin的博客
08-03 5576
跨域请求: ​    请求url包含协议、网址、端口,任何一种不同都是跨域请求。 1.安装cors模块 pip install django-cors-headers 2.添加应用 INSTALLED_APPS = (     ...     'corsheaders',     ... ) 3.设置中间件 MIDDLEWARE = [     'corsheaders.mid...
djangoCORS 跨域 必看说明
HH2030的博客
07-08 1040
码云代码:https://gitee.com/delronkung/meiduo/commits/dev跨域问题在测试发送短信验证码和注册接⼝时,出现如下问题是因为跨域访问解决⽅法安装pip install django-cors-headers添加应用 setting/dev.pyINSTALLED_APP = [.....'corsheaders',.......]中间键设置MIDDLEWAR...
Django中使用CORS实现跨域请求过程解析
01-20
pip install django-cors-headers 2.添加应用 INSTALLED_APPS = ( ... 'corsheaders', ... ) 3.设置中间件 MIDDLEWARE = [ 'corsheaders.middleware.CorsMiddleware', ... ] 4.添加允许访问的白名单,凡是...
django基于cors解决跨域请求问题详解
09-18
主要介绍了django基于cors解决跨域请求问题详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
DRF跨域后端解决之django-cors-headers的使用
09-19
主要介绍了DRF跨域后端解决之django-cors-headers的使用,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Django: ImportError: No module named 'corsheaders'
热门推荐
喜欢海
02-02 3万+
pip3 install django-cors-headers
django - CORS
Wow! You can really code!
12-12 148
跨域问题 跨域是由于 浏览器 的 同源策略 导致的问题 请求地址的组成 例:http://www.baidu.com:80/s?keywords=图片 http : schema,是一种协议 www.baidu.com 是域名 80 : 是默认的端口,可以省略 /s 是请求地址 keywords=图片 请求参数 什么是同源策略? 指的是 协议相同、域名相同、端口相同 http://www...
django跨域问题解决
YOYO的博客
08-05 4321
安装 pip install django-cors-headers 注册应用 INSTALLED_APPS = ( ... 'corsheaders', ... ) 中间层设置 MIDDLEWARE = [ 'corsheaders.middleware.CorsMiddleware', ... ] 添加白名单 # COR...
跨域CORS
知阅世界
09-30 206
前端与后端分处不同的域名,我们需要为后端添加跨域访问的支持。 我们使用CORS来解决后端对跨域访问的支持。 使用django-cors-headers扩展 参考文档https://github.com/ottoyiu/django-cors-headers/ 安装 pip install django-cors-headers 添加应用 INSTALLED_APPS = ( … ‘corshead...
阿语Python项目实操之美多后台管理-管理员登录第2.2节跨域CORS
zz77244920的博客
05-20 180
跨域CORS我们的前端和后端分别是两个不同的端口位置域名前端服务127.0.0.1:8080后端服务127.0.0.1:8000现在,前端与后端分别是不同的端口,这就涉及到跨域访问数据的问...
解决Django 前后端分离跨域问题
Snippers的博客
03-10 1100
一、跨域出现原因 浏览器的同源策略:同源策略是一种浏览器最基本的安全机制,如果两个 URL 的 protocol、port(如果有指定的话)和 host都相同的话,则这两个 URL 是同源。 二、解决方案 (一)CORS:使用django-cors-headers包 支持Python 3.6至3.9。 支持Django 2.2到3.2。 1、从pip安装: pip install django-cors-headers 2、修改settings.py: 注册App INSTALLE..
Django前后端分离跨域设置
qq_35653657的博客
02-07 700
然后在vue文件中直接调用就可以了,等到以后要修改其他路径名的时候,就可以直接进行修改,不需要再到某个页面中进行修改了.一般在发送请求的时候,需要设置请求头,请求的信息需要过滤处理,因此可以将这些方法全部封装到一起.一定要注意请求头中的信息,根据需求写,否则会出错,坑死我了。此时就会向后端发送请求,得到最终的结果.在vue项目的src路径下创建一个。
Django2.0 使用 django-cors-headers 解决跨域问题以及其中的坑
wolf
06-21 4283
1、使用pip安装 pip install django-cors-headers 2、添加到setting的app中 INSTALLED_APPS = ( ... 'corsheaders', ... ) 3、添加中间件(注意位置顺序) MIDDLEWARE = [ # Or MIDDLEWARE_CLASSES on Django < 1.10 ...
django 前后端分离跨域
weixin_43619146的博客
11-26 175
INSTALLED_APPS = [ ... 'corsheaders', ... ] MIDDLEWARE = [ ... 'corsheaders.middleware.CorsMiddleware', 'django.middleware.common.CommonMiddleware', # 'django.middleware.c...
vite和django前后端分离交互 跨域
最新发布
03-06
可以通过设置 CORS跨域资源共享)来解决前后端分离交互的跨域问题。在 Django 后端中,可以使用 django-cors-headers 库来实现 CORS。在 Vite 前端中,可以在配置文件中设置 proxy 选项来代理请求,从而避免跨域...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值