Django2.0 使用 django-cors-headers 解决跨域问题以及其中的坑

最新推荐文章于 2023-09-21 08:32:43 发布
最新推荐文章于 2023-09-21 08:32:43 发布
阅读量4.2k 收藏 5
点赞数
分类专栏: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wolf131721/article/details/93190211
版权

1、使用pip安装

pip install django-cors-headers

2、添加到setting的app中

INSTALLED_APPS = (
    ...
    'corsheaders',
    ...
)

3、添加中间件(注意位置顺序)

MIDDLEWARE = [  # Or MIDDLEWARE_CLASSES on Django < 1.10
    ...
    'corsheaders.middleware.CorsMiddleware',
    'django.middleware.common.CommonMiddleware',
    ...
]

4、setting下面添加下面的配置

CORS_ALLOW_CREDENTIALS = True
CORS_ORIGIN_ALLOW_ALL = True
CORS_ORIGIN_WHITELIST = (
    '*'
)
CORS_ALLOW_METHODS = (
    'DELETE',
    'GET',
    'OPTIONS',
    'PATCH',
    'POST',
    'PUT',
    'VIEW',
)

CORS_ALLOW_HEADERS = (
    'XMLHttpRequest',
    'X_FILENAME',
    'accept-encoding',
    'authorization',
    'content-type',
    'dnt',
    'origin',
    'user-agent',
    'x-csrftoken',
    'x-requested-with',
    'Pragma',
)

现在接口就支持跨域了,运行之后发现如下错误

经过查找发现注释掉上面的一个代码就好了

CORS_ALLOW_CREDENTIALS = True
CORS_ORIGIN_ALLOW_ALL = True
#注释掉
#CORS_ORIGIN_WHITELIST = (
#   '*'
#)
CORS_ALLOW_METHODS = (
    'DELETE',
    'GET',
    'OPTIONS',
    'PATCH',
    'POST',
    'PUT',
    'VIEW',
)

CORS_ALLOW_HEADERS = (
    'XMLHttpRequest',
    'X_FILENAME',
    'accept-encoding',
    'authorization',
    'content-type',
    'dnt',
    'origin',
    'user-agent',
    'x-csrftoken',
    'x-requested-with',
    'Pragma',
)

 

wolf131721
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DRF跨域后端解决django-cors-headers的使用
09-19
主要介绍了DRF跨域后端解决django-cors-headers的使用,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Django1.8跨域问题解决
jac_chao的博客
12-28 330
1. 问题描述 出现错误:Access to XMLHttpRequest at 'http://xxx.xxx.xxx.xxx:8000/testjson' from origin 'null' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource. 原因: Django框架中默认没有允许跨域请求! 2. 解决 在环境中安装d..
Django2.0 中完美解决跨域请求的问题
热门推荐
IT小村
07-28 1万+
一、前言 Django 1.x 版本修改一些配置的名称,如: 版本 settings.py 中间件名称 2.x MIDDLEWARE 1.x INSTALLED_APPS 设置跨域请求的时候要注意 二、操作 操作前 1.安装 django-cors-headers django-cors-headers 2.修改 setti...
【Python】django-cors-headers
day day up
08-18 4221
跨源资源共享 (CORS) 标头添加到响应的 Django 应用程序。这允许从其他来源向您的 Django应用程序发出浏览器内请求。
Ajax同源策略以及如何解决跨域请求
SH744的博客
05-30 1359
跨域请求
什么是浏览器的同源策略(same-origin policy)?它对AJAX有什么影响?
最新发布
官方推荐
09-21 2万+
什么是浏览器的同源策略(same-origin policy)?它对AJAX有什么影响?
django-cors-headers-3.0.2.tar.gz
01-03
**描述解析:** "django-cors-headers" 是 Django 框架的一个扩展,专门处理跨源资源共享(CORS,Cross-Origin Resource Sharing)的问题。CORS 是一种 W3C 标准,允许浏览器和服务器之间进行跨域通信,从而放宽了...
django-cors-headers-2.4.0.tar.gz
07-24
`django-cors-headers` 就是为了解决这个问题而设计的。 **1. 跨域资源共享(CORS)原理** CORS是一种W3C标准,它允许浏览器和服务器之间进行跨域通信。通过设置特定的HTTP头部,服务器可以声明哪些源(Origins)...
PyPI 官网下载 | django-cors-headers-2.0.2.tar.gz
02-10
总之,django-cors-headers是一个非常实用的Django插件,它使得处理跨域请求变得简单而规范,对于任何使用Django构建的需要支持API或与外部应用交互的后端服务来说,都是一个必不可少的工具。通过深入理解这个库,...
django-cors-headers:Django应用程序,用于处理跨域资源共享(CORS)所需的服务器头
02-28
django-cors-headers Django应用程序,它向响应添加跨域资源共享(CORS)标头。 这允许浏览器从其他来源向您的Django应用程序发出请求。 关于CORS 添加CORS标头可让您在其他域上访问资源。 在添加标题之前,了解其含义很重要,因为您可能无意间向其他人开放了站点的私有数据。 有关此主题的一些不错的资源是: Julia·埃文斯(Julia Evans)的和。 要求 支持Python 3.6至3.9。 支持Django 2.2到3.2。 你的考试慢吗? 查看我的《一书,其中涵盖了许多最佳实践,因此您可以编写更快,更准确的测试。 设置 从pip安装: python -m pip install django-cors-headers 然后将其添加到已安装的应用程序中: INSTALLED_APPS = [ ... ' corshe
Flask框架踩之ajax跨域请求实现
12-25
业务场景: 前后端分离需要对接数据接口。 接口测试是在postman做的,今天才开始和前端对接,由于这是我第一次做后端接口开发(第一次嘛,问题比较多)所以在此记录分享我的踩之旅,以便能更好的理解,应用。 问题: 前端ajax请求后端接口出现跨域问题,如下图。 翻译:因为响应头没有”Access-Control-Allow-Origin”,所以接口拒绝把数据返回给前端。 什么是Access-Control-Allow-Origin? Access-Control-Allow-Origin是HTML5中定义的一种解决资源跨域的策略。 浏览器只允许请求当前域的资源,而对其他域的资源表示不信任。那
【Ajax】同源策略、跨域和JSONP
早睡早起长头发的博客
01-23 1368
同源策略(英文全称 Same origin policy)是浏览器提供的一个安全功能。MDN 官方给定的概念:同源策略限制了从同一个源加载的文档或脚本如何与来自另一个源的资源进行交互。这是一个用于隔离潜在恶意文件的重要安全机制。通俗的理解:浏览器规定,A 网站的 JavaScript,不允许和非同源的网站 C 之间,进行资源的交互,例如:无法读取非同源网页的 Cookie、LocalStorage 和 IndexedDB无法接触非同源网页的 DOM。
ajax受同源策略限制,web前端 -- Ajax同源策略以及解决跨域问题
weixin_30240263的博客
08-06 572
根据千峰教育学习视频所练习的笔记 | 学习一段时间,我也有写一点东西的必要了···1. Ajax的同源策略源是指协议、域名和端口号。同源策略:是浏览器的一种安全机制。也就是说,当脚本运行时,浏览器会检测它所执行的脚本以及它取得的数据与我们的HTML页面所在的源是否相同。就是说我们请求数据的协议、端口号以及域名与我们HTML的协议、域名、端口号是否一致。一致就认为ok,是同源的,它就会进行成功的请求...
django---django-cors-headers跨域源码分析
全干工程师
04-20 6596
库配置 示例展示 源码分析 库配置 这篇笔记,是关于跨越的 djangoCORS跨域 今天我们来学习下一个开源库django-cors-headers github上有详细的配置文档说明 1、Install from pip: pip install django-cors-headers 2、and then add it to your insta...
通过django-cors-headers解决Django跨域问题
格物致知
12-24 826
通过django-cors-headers解决Django跨域问题 1. 安装 pip install django-cors-headers 2. 在settings.py中做配置 1. 在INSTALLED_APPS中注册app INSTALLED_APPS = [ ... 'corsheaders', ... ] 2. 在MIDDLEWARE中注册中间件 MIDDL...
Django跨域请求的-django-cors-headers
IT技术讨论
12-07 3582
Django跨域请求的 解决办法:django-cors-headers django-cors-headers GitHub地址
DRF跨域请求解决django-cors-headers的使用
paul0926的博客
06-03 639
DRF跨域后端解决django-cors-headers的使用安装并配置django-cors-headers安装live-server 前端服务器 安装并配置django-cors-headers 在使用django-rest-framework开发项目的时候我们总是避免不了跨域的问题,因为现在大多数的项目都是前后端分离,前后端项目部署在不同的web服务器上,因为我们是后端程序员,因此我要通过...
如何查询python和django-cors-headers模块的版本是否匹配?
mg1507的博客
01-06 1152
问题解决: 直接去官网查询django-cors-headers模块,就可以看到其所对应版本信息,示例如下图所示:
django如何解决跨域问题
07-08
1. 使用Django内置的CORS支持:Django提供了一个名为django-cors-headers的第三方包,可以轻松地解决跨域问题。安装该包后,在Django的设置文件中添加'corsheaders'到INSTALLED_APPS,并配置CORS_ORIGIN_ALLOW_ALL为...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值