CORS - Cross-origin resource sharing - 跨域资源共享

最新推荐文章于 2023-12-10 16:34:27 发布
最新推荐文章于 2023-12-10 16:34:27 发布
阅读量1.1k 收藏 1
点赞数
分类专栏: Django-CORS 文章标签: 服务器 http ajax django
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46618351/article/details/122285347
版权

1,什么是CORS

​ 允许浏览器向跨源(协议 + 域名 + 端口)服务器,发出XMLHttpRequest请求,从而克服了AJAX只能同源使用的限制

2,特点

​ 1,浏览器自动完成(在请求头中加入特殊头 或 发送特殊请求)

​ 2,服务器需要支持(响应头中需要有特殊头)

  • 跨域它分为两种请求:
    1. 简单请求(Simple requests)
    2. 预检请求(Preflighted requests)

满足以下全部条件的请求为 简单请求

​ 1,请求方法如下:

​ GET or HEAD or POST

​ 2,请求头仅包含如下:

​ Accept

​ Accept-Language

​ Content-Language

​ Content-Type

​ 3,Content-Type 仅支持如下三种:

​ application/x-www-form-urlencoded

​ multipart/form-data

​ text/plain

不满足以上任意一点的请求都是 预检请求

3、简单请求发送流

1,请求

​ 请求头中 携带 Origin,该字段表明自己来自哪个域

​ 2,响应

​ 如果请求头中的Origin在服务器接受范围内, 则返回如下头

响应头作用备注
Access-Control-Allow-Origin服务器接受得域
Access-Control-Allow-Credentials是否接受Cooike可选
Access-Control-Expose-Headers默认情况下,xhr只能拿到如下响应头:Cache-Control,Content-Language,Content-Type,Expires,Last-Modified;如果有需要获取其他头,需在此指定可选

如果服务器不接受此域,则响应头中不包含 Access-Control-Allow-Origin

4,预检请求发送流程

​ 1,OPTION 请求发起,携带如下请求头

请求头作用备注
Origin表明此请求来自哪个域必选
Access-Control-Request-Method此次请求使用方法必选
Access-Control-Request-Headers此次请求使用的头必选

2,OPTION 接受响应阶段,携带如下响应头

响应头作用备注
Access-Control-Allow-Origin同简单请求必选
Access-Control-Allow-Methods告诉浏览器,服务器接受得跨域请求方法必选
Access-Control-Allow-Headers返回所有支持的头部,当request有
‘Access-Control-Request-Headers’时,该响应头必然回复		必选
Access-Control-Allow-Credentials同简单请求可选
Access-Control-Max-AgeOPTION请求缓存时间,单位s可选

3,主请求阶段

请求头作用备注
Origin表明此请求来自哪个域

4,主请求响应阶段

响应头作用备注
Access-Control-Allow-Origin当前服务器接受得域
这里的预检请求与简单请求相比,预检请求会比简单请求多走一步,在进行cors跨域的时候,会先进行options请求,先与服务器进行商量,进行沟通,看那边是否支持跨域,会携带相应的请求头(具体看上面的表格),然后服务器会返回相应的响应头(具体以上表格),然后再进行主请求的发送响应阶段

5,Django支持配置和安装

django-cors-headers官网 https://pypi.org/project/django-cors-headers/

直接pip 将把django升级到2.0以上,建议用离线安装方式
配置流程

1,INSTALLED_APPS 中添加 corsheaders
		2,MIDDLEWARE 中添加 corsheaders.middleware.CorsMiddleware
		   位置尽量靠前,官方建议 ‘django.middleware.common.CommonMiddleware’ 上方
		3,CORS_ORIGIN_ALLOW_ALL  布尔值  如果为True 白名单不启用
		4,CORS_ORIGIN_WHITELIST =[
			"https://example.com"
		]
		5, CORS_ALLOW_METHODS = (
				'DELETE',
				'GET',
				'OPTIONS',
				'PATCH',
				'POST',
				'PUT',
				)
		6, CORS_ALLOW_HEADERS = (
				'accept-encoding',
				'authorization',
				'content-type',
				'dnt',
				'origin',
				'user-agent',
				'x-csrftoken',
				'x-requested-with',
			)
		#这个是设置支持跨域的有效时间
		7, CORS_PREFLIGHT_MAX_AGE  默认 86400s
		#设置给浏览器的另外的响应头
		8, CORS_EXPOSE_HEADERS  []
		#设置跨域的cookie要不要,默认不要
		9, CORS_ALLOW_CREDENTIALS  布尔值, 默认False
    
    离线安装:
    1、tar -zxvf django-cors-headers-3.0.2.tar.gz
    2、cd django-cors-headers-3.0.2
    3、sudo python3 setup.py install

下载django-cors-headers-3.0.2.tar.gz 已上传

django-cors-headers-3.0.2.tar.gz

Rebirth-LSS
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
你可能不知道的CORS跨域资源共享
12-09
但是我们在日常实际开发中,常常会遇到跨域请求的需求,因此就出现了一种跨域请求的方案:CORS(Cross-Origin Resource Sharing跨域资源共享CORS背后的原理是:使用自定的HTTP头部与服务器进行沟通,从而由...
Allow-CORS_-Access-Control-Allow-Origin_v0.1.2.crx
02-27
CORS or Cross Origin Resource Sharing is blocked in modern browsers by default (in JavaScript APIs). Installing this add-on will allow you to unblock this feature. Please note that, when the add-on ...
解决 AjaxEnsure CORS response header values are valid 跨域问题
做一只猫的博客
07-27 7252
解决原生Ajax跨域问题和其他笨笨问题
解决跨域问题:No ‘Access-Control-Allow-Originheader is present on the requested resource.
最新发布
一起加油吧!
12-10 5250
CORS,全称Cross-Origin Resource Sharing,是一种允许当前域(domain)的资源(比如html/js/web service)被其他域(domain)的脚本请求访问的机制,通常由于同域安全策略(the same-origin security policy)浏览器会禁止这种跨域请求。
问题解决:跨域访问错误
dengjiayue的博客
05-09 2986
简单来说就是我在我的桌面的html文件中有访问wsl的域名,然后两个域名不一样,就会触发保护机制,如果这时你的服务端没有添加跨域的许可(对我来说就是添加桌面的html可以访问路径的许可),就会找不到路径返回404。我们可以使用一个中间件函数来处理跨域的验证,因为如果跨域,浏览器要先发送一个请求方法为: OPTIONS的请求来判断,需要返回一个200才会发送剩下的请求,使用我们定义跨域访问许可中间件函数。在相应的时候在setheader函数中添加允许跨域访问的路径(我这里嫌麻烦还是用的*)
Ensure CORS response header values are valid
weixin_40945354的博客
03-29 3735
书上说了是跨域的问题,也没说演示一个解决方案啊
[CORS跨域资源共享] W3C的CORS Specification
weixin_34345560的博客
12-04 155
随着Web开放的程度越来越高,通过浏览器跨域获取资源的需求已经变得非常普遍。在我看来,如果Web API不能针对浏览器提供跨域资源共享的能力,它甚至就不应该被称为Web API。从另一方面来看,浏览器作为进入Internet最大的入口,是各大IT公司的必争之地,所以浏览器市场出现了种类繁多、鱼龙混杂的局面。针对这两点,我们迫切需要一种能够被各个浏览器厂商共同遵循的标准来对跨域资源共享作出规范,这就...
Ajax解决跨域--设置CORS响应头实现跨域
天行健 君子以自强不息,地势坤 君子以厚德载物。
07-27 2139
1.设置CORS响应头实现跨域 跨源资源共享CORS) 1.1 什么是CORS CORS(Cross-Origin Resource Sharing),跨域资源共享CORS 是官方的跨域解决方 案,它的特点是不需要在客户端做任何特殊的操作,完全在服务器中进行处理,支持 get 和 post 请求。跨域资源共享标准新增了一组 HTTP 首部字段,允许服务器声明哪些 源站通过浏览器有权限访问哪些资源 1.2 CORS 怎么工作的? CORS 是通过设置一个响应头来告诉浏览器,该请求允许跨域,浏览器收到该
ajax跨域请求(cors实现),Web高级 Ajax跨域CORS(示例代码)
weixin_36364419的博客
08-05 720
Asynchronous JavaScript and XML1. XMLHttpRequest前端开发都知道,不多说。var xhr = new XMLHttpRequest();xhr.onreadystatechange = function () {if (xhr.readyState !== 4) return;if (xhr.status >= 200 && xh...
跨域的解决方案有多重JSONP、Flash、Iframe等,当然还有CORS跨域资源共享,Cross-Origin Resource Sharing
01-06
跨域的解决方案有多重JSONP、Flash、Iframe等,当然还有CORS跨域资源共享,Cross-Origin Resource Sharing
跨域资源共享CORS协议介绍
03-07
跨域资源共享CORS协议介绍, cross-origin resource sharing layer
Spring boot 和Vue开发中CORS跨域问题解决
12-11
跨域资源共享CORS(Cross-origin Resource Sharing),是W3C的一个标准,允许浏览器向跨源的服务器发起XMLHttpRequest请求,克服ajax请求只能同源使用的限制。关于CORS的详细解读,可参考阮一峰大神的博客:跨域资源...
sanic-cors:Sanic扩展,用于处理跨源资源共享CORS),使得跨源AJAX成为可能。 基于Cory Dolphin的长颈瓶
05-04
Sanic-CORS Sanic扩展,用于处理跨源资源共享CORS),使得跨源AJAX成为可能。 基于Cory Dolphin的。 该软件包具有一个简单的原理,当您要启用CORS时,希望针对域中的所有用例启用它。 这意味着不会混用不同的允许...
java-property-utils-1.9.1等.zip
05-15
需要配置cors全称是"跨域资源共享"(Cross-origin resource sharing)。以tomcat为例子在 一. 在tomcat的lib目录下添加jar包cors-filter-1.5.0.1.jar,java-property-utils-1.9.jar 二. tomcat路径下conf/web.xml...
JS跨域解决方案之使用CORS实现跨域
11-24
引言  跨域是我在日常面试中经常会问到的问题,这词在前端界出现的频率不低,...所以折腾了下闻名已久的CORS跨域资源共享,Cross-Origin Resource Sharing),这边文章也就是折腾期间的小记与总结。 •CORS能做什么
解决ajax跨域问题(2-2)cors
pyy的博客
12-01 255
https://www.cnblogs.com/2017Python/articles/7942124.html Ajax——Cors实现跨域ajax  Cors实现跨域ajax,基本原理:客户端不变,服务器端在返回响应数据时,添加响应头让浏览器允许其通过,  Cors实现跨域ajax很简便,但不是所有浏览器都支持;sonp实现跨域,只能get请求;...
Ajax学习:设置CROS响应头实现跨域跨域资源共享
weixin_47295886的博客
12-02 1658
Access-Control-Max-Age:预请求结果缓存。Access-Control-Allow-Headers:设置头信息(自定义头不允许 所以需要在响应前接收的任意请求头)Access-Control-Allow-Credentials: 跨域请求时候,是否允许携带验证信息(cookie)Access-Control-Expose-Headers:暴露头部信息,客户端同意的哪些头可以暴露。Access-Control-Allow-Methods:设置请求允许的方法。httphttp不需要。
前后端交互 -- ajax跨域CORS
CSDN_GMC的博客
04-15 487
解决跨域--CORS一. CORS跨域设置1. 允许跨域 Access-Control-Allow-Origin2. 允许客户端获取的头部信息 Access-Control-Expose-Headers3. 允许前端设置的头部 Access-Control-Allow-Headers4. 设置前端允许发送的请求方式 Access-Control-Allow-Methods5. 允许携带凭证 Acc...
【爬虫】requests请求方式、Response、Session
冰冷的希望的博客
10-18 2002
1.requests 该库可以发起http协议的请求,比python原生的urllib更加方便,所以经常会用在爬虫、测试等方向 1.1 安装 pip install requests -i https://pypi.tuna.tsinghua.edu.cn/simple 1.2 请求方式 请求方式包括,get、post、put、patch、delete、options、header。使用的时候可以requests.方法名(),例如requests.get()发起GET请求。当然,也可以使用request(
strict-origin-when-cross-origin axios
09-07
CORS(Cross-Origin Resource Sharing)是一种官方的跨域解决方案。它通过设置响应头来告诉浏览器该请求允许跨域。可以在服务器端进行设置,通过设置"Access-Control-Allow-Origin"头来允许特定的域名或所有来源访问...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Rebirth-LSS

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值