解决django4.0 跨域报 Cross-Origin Opener Policy错误

最新推荐文章于 2025-03-19 12:00:00 发布
最新推荐文章于 2025-03-19 12:00:00 发布
阅读量1w 收藏 6
点赞数 6
文章标签: log4j
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_55949482/article/details/126562986
版权

错误:The Cross-Origin-Opener-Policy header has been ignored, because the URL's origin was untrustworthy. It was defined either in the final response or a redirect.

官方文档说明:

SECURE_CROSS_ORIGIN_OPENER_POLICY

New in Django 4.0.

Default: 'same-origin'

Unless set to None, the SecurityMiddleware sets the Cross-Origin Opener Policy header on all responses that do not already have it to the value provided.

解决问题:

只需要在setting中设置为none即可解决:

SECURE_CROSS_ORIGIN_OPENER_POLICY = 'None'

最低0.47元/天 解锁文章
RBuilders
关注
django解决问题
LDC,公众号【轻松学编程】
07-30 714
常见错误提示 from origin ‘null’ has been blocked by CORS policy: No ‘Access-Control-Allow-Originheader is present on the requested resource. 关注公众号“轻松学编程”学到更多。 使用jsonp处理get请求问题 前端ajax: $.ajax({ url: '请求路由', type: 'GET', dataType
【已解决】IIS环境检测到网站存在响应头缺失、禁用Options方法、解决攻击等不安全
wangjunlei的专栏
04-16 2574
4、检测到目标X-Permitted-Cross-Domain-Policies响应头缺失 重新配置IIS。5、检测到目标Strict-Transport-Security响应头缺失 重新配置IIS。3、检测到目标Content-Security-Policy响应头缺失 IIS设置。1、检测到目标X-Content-Type-Options响应头缺失。6、点击劫持:X-Frame-Options未配置 重新配置IIS。2、检测到目标X-XSS-Protection响应头缺失。
在Nginx配置中,Cross-Origin-Embedder-Policy: require-corp和Cross-Origin-Embedder-Policy: credentia的区别
最新发布
m0_72030584的博客
03-19 504
在Nginx配置中,Cross-Origin-Embedder-Policy: require-corp和Cross-Origin-Embedder-Policy: credentia的区别
Django 名访问,浏览器控制台提示错误 The Cross-Origin-Opener-Policy header has been ignored,
alexsong51的博客
07-02 2374
setting.py 修改了ALLOWED_HOSTS, 增加了名。
django4.0The Cross-Origin-Opener-Policy header has been ignored...
轻编程的博客
05-19 8292
django4.0以后引入一些第三方的JS,浏览器会如下错误 The Cross-Origin-Opener-Policy header has been ignored, because the URL's origin was untrustworthy. It was defined either in the final response or a redirect. Please deliver the response using the HTTPS protocol. You can
Django请求
weixin_30621711的博客
05-02 143
同源策略 首先基于安全的原因,浏览器是存在同源策略这个机制的,同源策略阻止从一个源加载的文档或脚本获取或设置另一个源加载的文档的属性。 而如果我们要跳过这个策略,也就是说非要请求,那么就需要通过JSONP或者CORS来实现了。 JSONP 什么是JSONP 首先提一下JSON这个概念,JSON是一种轻量级的数据传输格式,被广泛应用于当前Web应用中。JSON格式数据的编码和解析基本在...
解决django4.0 Cross-Origin-Opener-Policy 错误
敖丙007的博客
11-29 851
【代码】解决django4.0 Cross-Origin-Opener-Policy 错误
详解Django解决ajax访问问题
01-21
这篇文章主要给大家介绍了关于Django请求问题解决的相关资料,文中介绍的实现方法包括:使用django-cors-headers全局控制、使用JsonP,只能用于Get方法以及在views.py里设置响应头,只能控制单个接口,需要的...
Django-4.0-py3-none-any.whl
11-02
Django whl安装包,可以直接pip install安装即可,不再下载网络超时
django-docs-4.0-zh-hans.zip
01-09
这份“django-docs-4.0-zh-hans.zip”压缩包包含了 Django 4.0 的中文文档,旨在帮助开发者更好地理解和使用这个框架。 **主要内容** 1. **releases**:这部分文档详细介绍了 Django 4.0 的发布说明,包括新特性、...
Cross-Origin-Opener-Policy造成的window.opener为null的问题
浪子天涯行世录
01-16 342
如果父窗口或者子窗口的网页响应里有一方带了Cross-Origin-Opener-Policy响应头,并且值不等于"unsafe-none",就必须要求两方携带相同的响应头,否则子窗口与父窗口不在一个上下文里,子窗口window.opener就会变成null,父窗口使用句柄判断子窗口时也是closed的状态。遇到当父窗口使用window.open()打开子窗口之后,子窗口里window.opener为null的问题,最终调查发现是HTTP响应头Cross-Origin-Opener-Policy造成的。
检测到目标X-Permitted-Cross-Domain-Policies响应头缺失
lxyoucan的博客
07-19 6712
Web 服务器对于 HTTP 请求的响应头中缺少 X-Permitted-Cross-Domain-Policies,这将导致浏览器提供的安全特性失效。当一些在线的 Web Flash 需要加载其他的内容时,很多 Web 会通过设置一个 crossdomain.xml 文件的方式来控制其方式。
响应头设置,预防HTTP响应头缺失漏洞
掐指一算乀缺钱
01-19 961
【代码】响应头设置,预防HTTP响应头缺失漏洞。
检测到目标Referrer-Policy响应头缺失
lxyoucan的博客
07-14 5214
Web 服务器对于 HTTP 请求的响应头中缺少 Referrer-Policy,这将导致浏览器提供的安全特性失效。当用户在浏览器上点击一个链接时,会产生一个 HTTP 请求,用于获取新的页面内容,而在该请求的头中,会包含一个 Referrer,用以指定该请求是从哪个页面跳转页来的,常被用于分析用户来源等信息。
Django配置注意点
alexsong51的博客
05-14 348
Template 语言和时区 STATIC_URL MySQL配置 ALLOWED_HOSTS CSRF防护
FFmpeg——在Vue项目中使用FFmpeg(安装、配置、使用、SharedArrayBuffer、隔离、避坑...
热门推荐
HuoZhiyan 的博客
12-17 1万+
本文介绍了FFmpeg在Vue项目中从0到1的使用,从安装 => 配置 => 简单使用 => 认识SharedArrayBuffer和隔离 => 避坑...
基于PostgreSQL的无代码数据库Teable
wbsu2004的博客
03-20 1万+
Teable 是一个超级快速、实时、专业、开发者友好、无代码的数据库。
XS-Leaks(站点泄漏)攻击和预防
allway2的博客
09-05 1118
但可以说,防止与缓存相关的 xsleaks 向量的最有效方法是完全禁用您网站的缓存。知道浏览器是否在某处导航(例如,重定向),通常可以推断出关于用户的数据。然后,攻击者可以创建一个恶意网站,对“diabetes” URL 的请求进行计时,并确定用户是否患有糖尿病。当用户访问网站时,这些网站的资源通常会被缓存并存储在用户的磁盘上,因此不必再次下载。如果网站获得窗口句柄,则来自一个来源的网站可以限制访问另一个来源的窗口。不幸的是,基于时间和错误的 xsleak 变体可以利用这一点并确定用户之前是否访问过网站。
django解决Access-Control-Allow-Origin'
01-23
### Django 中配置资源共享 (CORS) 为了使Django应用程序能够处理来自不同源的HTTP请求,即实现资源共享(CORS),可以安装并配置`django-cors-headers`中间件来简化这一过程[^3]。 #### 安装 `django-cors-headers` 通过pip工具安装该库: ```bash pip install django-cors-headers ``` #### 修改 settings.py 文件 完成安装之后,在项目的settings.py文件里做如下修改: 1. **添加应用** 将`corsheaders`加入到已安装的应用列表中: ```python INSTALLED_APPS = [ ... 'corsheaders', ... ] ``` 2. **注册中间件** 把`CorsMiddleware`放置于其他所有中间件之前以确保它能尽早拦截请求: ```python MIDDLEWARE = [ 'corsheaders.middleware.CorsMiddleware', # 放在这里很重要 ..., ] ``` 3. **设置允许访问的源** 使用`CORS_ORIGIN_ALLOW_ALL=True`可以让任何站点都能向服务器发起请求;如果只想让特定网站访问,则应关闭此选项并通过`CORS_ORIGIN_WHITELIST`或正则表达式的白名单形式指定可信任的URL模式: ```python CORS_ORIGIN_ALLOW_ALL = False CORS_ORIGIN_REGEX_WHITELIST = [ r"^https?\:\/\/localhost\:8080$", r"^https?\:\/\/192\.168\.\d{1,3}\.\d{1,3}:8080$", ] ``` 4. **扩展支持的方法与头部字段** 还可以根据需求调整哪些HTTP方法以及自定义头部被允许越资源边界传递给客户端: ```python CORS_ALLOW_METHODS = ( 'DELETE', 'GET', 'OPTIONS', 'PATCH', 'POST', 'PUT', ) CORS_ALLOW_HEADERS = ( 'accept', 'accept-encoding', 'authorization', 'content-type', 'dnt', 'origin', 'user-agent', 'x-csrftoken', 'x-requested-with', ) ``` 5. **启用凭证共享** 如果希望浏览器发送认证信息(如Cookies),那么还需要开启凭证共享功能,并且此时只接受被列入白名单内的原点发出的安全连接: ```python CORS_ALLOW_CREDENTIALS = True ``` 以上就是针对Django项目实施CORS策略的主要步骤。按照上述指南操作后,应该就可以有效解决因缺少`Access-Control-Allow-Origin`响应头而导致的前端无法正常获取API数据的问题了。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值