Vue,Django前后端分离实现跨域和携带cookie问题

原创 已于 2023-07-15 21:01:51 修改 · 2k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#vue.js #django #前端

于 2020-03-18 14:18:20 首次发布
本文介绍了如何在Vue.js前端应用中使用axios处理跨域问题,并在Django后端配置corsheaders中间件以允许携带cookie。在Vue的main.js文件中配置axios以默认携带cookie,同时在Django的settings.py中逐步设置CORS_ORIGIN_ALLOW_ALL、CORS_ORIGIN_WHITELIST和CORS_ALLOW_METHODS等参数,确保跨域请求的安全性和可控性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

在前端Vue的main.js文件中引入axios,并让ajax默认携带cookie:

// 引入Axios
import axios from 'axios'
axios.defaults.withCredentials=true; //让ajax携带cookie
Vue.prototype.$http=axios
axios.defaults.baseURL = 'http://127.0.0.1:8000' //初始化基础地址

后端:

1. 添加第三方库 `pip install django-cors-headers`
2. 在`settings.py` 中 INSTALLED_APPS 下 添加 一个 corsheaders 
```
INSTALLED_APPS = [
    ....
    'corsheaders',
]
```
3. 在`settings.py` 中 Midddleware 中,添加对应的中间件(注意顺序,不然有可能无效。
```
MIDDLEWARE = [
    ...
    'corsheaders.middleware.CorsMiddleware',
    'django.middleware.common.CommonMiddleware',
    ...
]
```
4. 在`settings.py` 中设置跨域的基本参数
- CORS_ORIGIN_ALLOW_ALL :默认是False, 如果为 True, 则允许所有网站跨域
- CORS_ORIGIN_WHITELIST : 设置允许跨域的网站,添加白名单,如果CORS_ORIGIN_ALLOW_ALL 设置为 True,白名单则失效
- CORS_ALLOW_METHODS : 跨站资源共享允许那些请求方式,默认是允许所有的请求方式

5.跨域增加忽略

CORS_ALLOW_CREDENTIALS = True
CORS_ORIGIN_ALLOW_ALL = True
CORS_ORIGIN_WHITELIST = (
    'http://127.0.0.1:8080',
)

CORS_ALLOW_METHODS = (
    'DELETE',
    'GET',
    'OPTIONS',
    'PATCH',
    'POST',
    'PUT',
    'VIEW',
)

CORS_ALLOW_HEADERS = (
    'XMLHttpRequest',
    'X_FILENAME',
    'accept-encoding',
    'authorization',
    'content-type',
    'dnt',
    'origin',
    'user-agent',
    'x-csrftoken',
    'x-requested-with',
    'Pragma',
    'Cookie',
)

 欢迎关注wx公众号:python web小栈,共同探讨学习

DjangoVue前后端交互的问题
zhongzhh8的博客
01-05 2043
一、问题背景 之前有一个用Django框架写的网站,前端贪图方便直接用html+css写的,自然很丑,于是后来使用Vue框架+Element-ui组件来重构前端,使得网站前后端分离。 如何组合Django后端Vue前端,我参考的是这篇博客整合 Django + Vue.js 框架快速搭建web项目,写的非常好,完整讲述了如何在Django项目中新建Vue项目,如何进行DjangoVue间的数据...
Django+vue前后端分离项目构建
oliver3455的博客
05-30 4012
Django+vue前后端分离项目构建
Django前后端分离设置
qq_35653657的博客
02-07 852
然后在vue文件中直接调用就可以了,等到以后要修改其他路径名的时候,就可以直接进行修改,不需要再到某个页面中进行修改了.一般在发送请求的时候,需要设置请求头,请求的信息需要过滤处理,因此可以将这些方法全部封装到一起.一定要注意请求头中的信息,根据需求写,否则会出错,坑死我了。此时就会向后端发送请求,得到最终的结果.vue项目的src路径下创建一个。
Django前后端分离项目,解决前端访问
Jcsim~
01-27 481
前端访问后端接口,出现上述错误。 感谢:https://www.cnblogs.com/achai222/p/14001278.html 解决方法: 1、安装cors中间件:pip install django-cors-headers 2、在settings中配置cors INSTALLED_APPS = [ 'corsheaders', ] MIDDLEWARE = [ 'corsheaders.middleware.CorsMiddleware', ] # 白名单配置 ..
vue携带Cookies发起请求
陈饭老司机
04-23 1161
但是因为Safari 浏览器在默认情况下启用了“防止站追踪”功能,该功能会阻止浏览器保存某些第三方网站的 cookie,以防止这些网站通过 cookie 跟踪用户的活动。在Vue当中,我们通常会对axios进行封装,以实现我们自己所需要的request类。今天在看一个老项目,发现项目在chrome浏览器上运行正常,但是在safari浏览器上无法使用。看了一下代码,发现在后端代码当中,会使用到Session进行数据的获取。改动代码后,发送的请求将会带上我们的cookie.
关于本地tp6+vue3前后端分离中后台主cookie共享、删除实时同步用户状态
weixin_45524755的博客
04-20 331
1,在子名请求中设置添加。
基于VueDjango搭建前后端分离项目
ALLENsakaru的博客
11-24 1万+
前言 最近公司要做一个系统,需要前后端分离,后端使用Django前端使用Vue,因为之前主要做的是后端开发,前端只会写一写简单的,Vue只会绑定数据,至于Vue怎么与Django结合还是第一次接触,所以去看了一些资料官方文档,接下来就简单介绍一下流程吧! 创建Django项目 django-admin startproject test_demo cd test_demo django-a...
Django 前后端分离项目中CSRF报403解决方法
最新发布
m0_52168095的博客
11-20 465
允许发送cookie,因为Django 验证csrf需要验证cookie,同时这里Django后端也要配置允许发送cookie。(我这里用的是TS脚本,所以多定义了一个CSRFBACK来控制解析方法的返回值。于是从研究Django验证机制的原理出发,终于找到解决方案。MIDDLEWARE 中'django.middleware.csrf.CsrfViewMiddleware'有了csrf token后,根据官方文档在post请求时要将其放入请求头的。前后端分离项目主要前端首先要拿到csrf令牌,
【毕业设计】前后端分离——解决cookies
user_from_future的博客
11-25 1772
前后端分离——解决cookies
php前后端分离两个名访问,php前后端分离项目问题解决办法
weixin_42361834的博客
03-10 1111
由于之前一直没有做过前后端分离项目,导致走了不少弯路,而且还采用了一种及其不优雅的方法(在第一次请求的时候把服务器返回的session id保存起来,后续请求的时候把该session id作为参数传递给后端,后端在每次请求的时候先判断客户端传递过来的参数中session id是否为空,不为空则设置当前session id为传递过来的session id,然后session_start,为空则直接s...
Vue axios 请求无法带上cookie的解决
11-19
在main.js设置 // 携带cookie axios.defaults.withCredentials = true 补充知识:VUE axios请求时没有带上cookie或者每次cookie都改变 这两天用VUE写管理后端时,碰到一个奇葩问题: 我本地使用dev配置开发的时候 请求可以带上cookie信息  打包出来部署在服务器上 请求就没带上cookie信息。 然后自己慢慢排查,联合后端同事,排查这个cookie问题前端也配置了 axios.defaults.withCredentials = true; 后端也配置了cookie,然后就是没用,每次后台获取到的ses
vue允许携带cookie
coderxsj
12-01 3256
import axios from 'axios' axios.defaults.withCredentials = true;// 允许携带cookie
Djangocookie问题解决方法
m0_74037337的博客
11-18 447
在我们使用Django框架设置cookie时,由于浏览器出于用户安全着想,存在cookie问题,即浏览器无法自动保存Django框架发送过来的cookie,并且在发送请求时,浏览器也不会自动携带cookie来请求。在遇到这个问题的时候,我在浏览器上查找了各种方法,都是叫我在Django的setting.py文件里加几行代码,我都尝试了,不过都无济于事,通过自己尝试,想到了一种解决思路。
vue resource 携带cookie请求 vue cookie
weixin_30664539的博客
02-23 681
vue resource 携带cookie请求 vue cookie 1、依赖VueResource 确保已安装vue-resource到项目中,找到当前项目,命令行输入: npm install vue-resource --save 在主方法添加 过滤 Vue.http.interceptors.push(function(request, next) {//拦截器 // 携带coo...
Vue3配置代理解决请求及携带Cookie问题
mumoing的博客
01-13 2864
前后端开发的过程中,经常涉及请求的问题。 1. 请求。 2. axios发送请求时携带cookie,用于后端用户认证。
Django 请求时不携带cookie
m0_37995876的博客
03-03 1422
前后端分离项目中,后端Django 登录代码中使用session。 request.session['username'] = user_obj.username request.session['user_id'] = user_obj.id request.session['is_login'] = True 后端服务器返回response header中有set-cookie...
Vue 本地处理(包含cookie)
热门推荐
飞扬_柳絮的专栏
01-29 1万+
1、前端设置 main.js import axios from 'axios' axios.defaults.withCredentials = true; //允许axios请求携带cookie等凭证 2、后端设置 说明: 以下设置对同情况下没影响 //当**Credentials为true时,**Origin不能为星号,需为具体的ip地址【如果接口不带cookie,ip无......
django前后端分离,处理带有cookie请求
Panda_813的博客
09-28 3850
django前后端分离的项目中,请求是不可避免的,那么怎么去处理这种情况呢,这种情况常见的处理方式就是在settings中用到django-cors-headers,还有在views响应之前将这些处理添加到响应对象中。具体可以参见这篇文章,我觉得还不错:链接 我们项目这里是将这些参数封装好了的,类似在views中的那种方法,只不过放在了装饰器中,具体参数设置: object["Access-...
如何在Django Rest FrameworkVue环境中实现用户登录功能,并确保前后端安全有效联调?
11-12
这篇文章详细讲解了如何在实际开发中结合Django Rest FrameworkVue.js实现用户登录,涵盖了后端认证处理、前端表单构建、路由配置请求处理等关键步骤,对理解前后端分离架构中的用户登录实现具有重要指导...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值