一招彻底解决Django跨域请求问题

最新推荐文章于 2024-06-05 16:53:59 发布
最新推荐文章于 2024-06-05 16:53:59 发布
阅读量7.4k 收藏 27
点赞数 5
分类专栏: python 文章标签: nginx http django web python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43939159/article/details/109676307
版权

文章目录

一招彻底解决Django跨域请求问题

跨域报错:Access to XMLHttpRequest at ‘http://127.0.0.1:8000/’ from origin ‘http://localhost:8080’ has been blocked by CORS policy: No ‘Access-Control-Allow-Origin’ header is present on the requested resource.
在这里插入图片描述

1、为什么会出现跨域

出于浏览器的同源策略限制。同源策略(Sameoriginpolicy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。同源策略会阻止一个域的javascript脚本和另外一个域的内容进行交互。所谓同源(即指在同一个域)就是两个页面具有相同的协议(protocol),主机(host)和端口号(port)

2、什么是跨域

当一个请求url的协议、域名、端口三者之间任意一个与当前页面url不同即为跨域

当前页面url 被请求页面url 是否跨域 原因

3、解决跨域

在后端发送请求时, 带上相应的请求头
在b.com中设置一个响应头就可以解决问题。
from django.shortcuts import render, HttpResponse

def book(request):
	result = HttpResponse( ' bbbbbbb ' )
    
	result['Access-Contro1-Allow-origin'] = "*"  # 设置请求头
	return result
或者在配置文件中全局配置
INSTALLED_APPS = [
    ...
    'corsheaders'...
 ] 

MIDDLEWARE_CLASSES = (
    ...
    'corsheaders.middleware.CorsMiddleware',
    'django.middleware.common.CommonMiddleware', # 注意顺序
    ...
)
#跨域增加忽略
CORS_ALLOW_CREDENTIALS = True  # 允许携带Cookie
CORS_ORIGIN_ALLOW_ALL = True
CORS_ORIGIN_WHITELIST = (
    '*'
)

CORS_ALLOW_METHODS = (
    'DELETE',
    'GET',
    'OPTIONS',
    'PATCH',
    'POST',
    'PUT',
    'VIEW',
)

CORS_ALLOW_HEADERS = (
    'XMLHttpRequest',
    'X_FILENAME',
    'accept-encoding',
    'authorization',
    'content-type',
    'dnt',
    'origin',
    'user-agent',
    'x-csrftoken',
    'x-requested-with',
    'Pragma',
)
Nginx配置

注意:真正项目上线后,使用CORS解决跨域时 在nginx 上设置响应头即可。
如果使用了Nginx,则配置如下规则:

sudo vim /usr/local/nginx/conf/nginx.conf

 location / {
     proxy_pass 127.0.0.1:8000/;
}

本文参考

https://blog.csdn.net/apple9005/article/details/54427902
https://blog.csdn.net/qq_16687863/article/details/98595987

(完!)

橘子不橙
关注
  • 5
    点赞
  • 27
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
VUE前后端分离调用api报跨域问题
海米一枚
06-12 1152
错误信息: Access to XMLHttpRequest at '服务器地址' from origin 'http://127.0.0.1:8080' has been blocked by CORS policy: Response to preflight request doesn't pass access control check: No 'Access-Control-Allow-Origin' header is present on the requested resource.
django解决ajax跨域请求问题
qq_41572228的博客
03-06 288
本地服务解决 pip install django-cors-headers 在settings文件中设置 INSTALLED_APPS = [ ... 'corsheaders', # 注册app ... ] MIDDLEWARE_CLASSES = ( ... #尽可能靠前,必须在CsrfViewMi...
Django跨域访问has been blocked by CORS policy: No ‘Access-Control-Allow-Originheader解决方法
changyana的博客
01-28 5579
在两个平台进行前后端交互时发生报错:Access to XMLHttpRequest at ‘xxx’ from origin ‘xxx’ has been blocked by CORS policy: No ‘Access-Control-Allow-Originheader is present on the requested resource. 我的后端用的是Django,该报错是由于跨域访问受到限制,下面介绍解决方法: 安装django-cors-headers 直接就在该项目的环境下输入如
如何解决Access to XMLHttpRequest at ‘http://127.0.0.1:8000/cors-server‘ from origin ‘null‘
weixin_61972561的博客
05-23 4776
Access to XMLHttpRequest at 'http://127.0.0.1:8000/cors-server' from origin 'null' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource.
Django的跨域设置
最新发布
wyk123_046的博客
06-05 189
通过配置CORS_ORIGIN_ALLOW_ALL为True,可以允许所有的域名进行跨域访问。如果你只允许特定的域名进行跨域访问,可以将其设置为False,并在CORS_ORIGIN_WHITELIST中配置相应的域名。2.配置Django settings.py。
has been blocked by CORS policy: No ‘Access-Control-Allow-Originheader is present on the requested
qq_36164225的博客
02-10 3183
网上找到一个方法:大概就是,新建一个 禁止cors跨域相关的策略的 chrome,
解决跨域 报错Access to XMLHttpRequest at ‘http://127.0.0.1:3001/user‘ from originhttp://127.0.0.1:5501‘
weixin_52954097的博客
09-04 1万+
出现上述情况报错就是因为跨域了。跨域是为了保障安全,浏览器根据同源策略(协议,域名,端口号都要一致)给出的限制。ajax能直接获取同源的数据。不同源的需要解决跨域问题
Access to XMLHttpRequest at ‘http://127.0.0.1:8000/server‘ from originhttp://127.0.0.1:5500‘ has
lucky_ferry的博客
10-15 4万+
控制台输出 Access to XMLHttpRequest at 'http://127.0.0.1:8000/server' from origin 'http://127.0.0.1:5500' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested reso 离谱~~我访问本地服务器,竟然还存在跨域问题 找了很对解决方案 最有效的是 在设置响应头时
Flask和Django中解决跨域请求问题
willbkimps的博客
06-12 1500
Flask解决跨域 下载flask_cors包pip install flask-cors 使用flask_cors的CORS,代码示例from flask_cors import * app = Flask(__name__) CORS(app, supports_credentials=True) Flask-CORS文档: https://flask-cors.readthedo...
Django跨域请求问题的解决方法示例
09-20
Django框架中,跨域资源共享(CORS)是一个常见的问题,特别是在开发涉及前端与后端交互的应用程序时。浏览器的同源策略限制了JavaScript从一个域名向另一个域名发起HTTP请求,这导致了跨域请求的限制。为了解决这...
django解决跨域请求问题详解
09-19
总结,Django中解决跨域问题通常推荐使用`django-cors-headers`库,因为它提供了更全面、更灵活的跨域控制。对于小型项目或测试环境,可以直接在`views.py`中设置响应头。了解这些解决方案后,开发者可以根据项目...
django基于cors解决跨域请求问题详解
09-18
主要介绍了django基于cors解决跨域请求问题详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
django解决跨域请求问题
09-19
主要介绍了django解决跨域请求问题,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
彻底解决django跨域问题
朽木自雕的博客
08-06 3040
跨域报错:Access to XMLHttpRequest at 'http://127.0.0.1:8000/' from origin 'http://localhost:8080' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resou...
from origin 'http://localhost:8080' has been blocked by CORS policy:
Think++
04-03 9万+
1.问题描述 from origin 'http://localhost:8080' has been blocked by CORS policy 2.问题分析 CORS跨域访问错误 3.问题解决 编写一个配置类 package com.demo.config; import org.springframework.context.annotation.Configuratio...
解决has been blocked by CORS policy: No Access-Control-Allow-Origin header is present on the request
qq_31647655的博客
06-28 3892
前端报错(index):1 Access to XMLHttpRequest at ‘http://localhost:8080/order/getInfo’ from originhttp://127.0.0.1:8080’ has been blocked by CORS policy: No ‘Access-Control-Allow-Originheader is present on the requested resource. 今天用127.0.0.1:8080访问页面时,页面正常显示
Access to XMLHttpRequest at ‘http://127.0.0.1:8080/user‘ from originhttp://localhost:8080‘ has bee
qq_43337583的博客
11-05 4373
最近在学后端用java写接口, @RequestMapping(value = "/user", method = RequestMethod.GET) public List<User> getUser(){ return userService.findAll(); } 前台再自己调用接口,发现跨域 控制台错误是 Access to XMLHttpRequest at 'http://127.0.0.1:8080/user' from origin 'http://loc
前端跨域问题的解决方案Access to XMLHttpRequest at ‘http..’ from origin ‘null‘ has been blocked by CORS policy
热门推荐
weixin_40756509的博客
03-25 27万+
前言: 在前端发出Ajax请求的时候,有时候会产生跨域问题,报错如下: Access to XMLHttpRequest at 'http://127.0.0.1/api/post' from origin 'null' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource. 针对以上问题,本文提供两种解决方案,CORS中间件和JSO
django应用之corsheaders[跨域设置]
Ace_bb的博客
12-13 268
Django跨域设置 前端网页访问django后端时,如果报错 Access to XMLHttpRequest at ‘http://localhost:8082/doLogin’ from originhttp://localhost:8080’ has been blocked by CORS policy: Response to preflight request doesn’t pass access control check: No ‘Access-Control-Allow-Orig
跨域请求问题 django 怎么解决的
05-19
跨域请求问题可以通过配置 Django 的中间件来解决。具体方法如下: 首先在 settings.py 中配置中间件: ``` MIDDLEWARE = [ # ... 'django.middleware.security.SecurityMiddleware', 'django.contrib.sessions.middleware.SessionMiddleware', 'django.middleware.common.CommonMiddleware', 'django.middleware.csrf.CsrfViewMiddleware', 'django.contrib.auth.middleware.AuthenticationMiddleware', 'django.contrib.messages.middleware.MessageMiddleware', 'django.middleware.clickjacking.XFrameOptionsMiddleware', # 新增中间件 'corsheaders.middleware.CorsMiddleware', ] ``` 然后在 settings.py 中添加 CORS_ORIGIN_ALLOW_ALL 和 CORS_ALLOW_CREDENTIALS 两个配置项,分别用于允许所有域名进行跨域请求和允许带有凭证的请求: ``` CORS_ORIGIN_ALLOW_ALL = True CORS_ALLOW_CREDENTIALS = True ``` 最后在 views.py 中添加以下装饰器来指定跨域请求可以访问该视图函数: ``` from django.views.decorators.csrf import csrf_exempt from django.utils.decorators import method_decorator from django.views import View @method_decorator(csrf_exempt, name='dispatch') class MyView(View): def post(self, request): # 处理跨域 POST 请求 pass def get(self, request): # 处理跨域 GET 请求 pass ```
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值