Django CORS指南

最新推荐文章于 2024-03-13 22:05:04 发布
最新推荐文章于 2024-03-13 22:05:04 发布
阅读量1.2k 收藏 2
点赞数 1
分类专栏: python进阶技能 文章标签: django python 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zksfyz/article/details/128056312
版权

cors是什么?需要如何开启呢?

Django是python的web框架,用于快速构建web应用。在Django里面的应用有时候可能需要与其他不同域的主机应用进行通信,为了保证这些请求都能成功,你需要在你的服务里面使用cross-origin resource sharing (CORS)跨域请求。

幸运的是,Django已经拥有这个模块,更容易安装和配置允许跨域请求和避免错误。因此,如果你想更好的了解CORS模块及如何在Django服务中使用,那么你继续往下读。

什么是CORS?

CORS是一种允许不同域主机资源通信的机制。例如,使用Ajax请求是一种常用的方式。

为了更好的阐述CORS如何工作,让我们假设一套web应用并绑定域名为domain.com,但是,为了节约用户信息,应用调用托管在另一个URL中的API上,例如:api.domain.com。当一个请求保存数据到api.domain.com上时,这时候服务会验证请求的头信息和请求资源。

如果允许这个URL domain.com访问,它将返回正确的响应。如果这个域不允许,这个服务会返回错误。这些信息都是使用HTTP头信息进行交流的。

涉及CORS的错误

CORS是Web客户端(浏览器)实现的一项安全功能,可以向特定服务器发出失败的请求。一些服务器可能的响应包括以下

  • 没有授权状态(403)
  • 预检请求中的错误,指示哪些URL可以发送CORS请求

做一个说明,预检请求是一个浏览器发送到服务端用于发现HTTP方法接收请求。那么,服务会返回错误状态和启用CORS URL列表信息,如果这个服务不包含在这个域策略的请求中,浏览器甚至不会执行实际的数据请求。

根据经验,如果你处理不同域的请求,你需要记住要关注CORS问题,要记住,使用不同的HTTP协议,甚至不同的端口都算作不同的域。但是不需要担心,目前浏览器会很好的判断这类问题。

Django中开启CORS

从Django成为一套web框架时,它非常容易开启CORS,接来下做以下步骤:

  1. 安装CORS模块
python -m pip install django-cors-headers
  1. 在Django里面开启,需要再install apps选项里面操作,否则,你会出现错误。
INSTALLED_APPS = [
...
'corsheaders',
...
]
  1. 下面,添加到中间件中,中间件类可以被Django请求和返回操作触发
MIDDLEWARE = [
...,
'corsheaders.middleware.CorsMiddleware',
'django.middleware.common.CommonMiddleware',
...,
]

我推荐在其他中间件前面引用,防止其他中间件会阻止CORS头信息。

必要设置

你可以将模块设置为允许来自特定域、正则表达式或所有请求的请求。应配置哪些选项将取决于后端的用途。有时所有来源都是有效的,但在其他情况下,你需要将它们缩小到只有几个选项,如下所示。

  1. CORS_ALLOWED_ORIGINS

允许授权来源请求策略,我这里例举4个来源:

CORS_ALLOWED_ORIGINS = [
"https://domain.com",
"https://api.domain.com",
"http://localhost:8080",
"http://127.0.0.1:9000"
]
  1. CORS_ALLOWED_ORIGIN_REGEXES

信息来源可以使用正则匹配策略

CORS_ALLOWED_ORIGIN_REGEXES = [
r"^https://\w+\.domain\.com$",
]
  1. 所有来源配置策略,为true全部,false为不允许
CORS_ALLOW_ALL_ORIGINS = True
  1. Optional Parameters 可选参数

可选参数已具有默认值,这些默认值在大多数情况下都有效。但是,如果您需要其他细粒度权限,则可以使用这些设置。使用它们,您可以根据 URL 限制 CORS 响应。此外,您可以允许特定操作(GET、POST、PUT 等)、请求的特定标头,甚至是 cookie。让我们回顾一下参数。

  1. CORS_URLS_REGEX (URL正则)

针对URL路由进行正则匹配

CORS_URLS_REGEX = r'^/api/.*$'
  1. CORS_ALLOW_METHODS 限制跨域请求方法
CORS_ALLOW_METHODS = [
'DELETE',
'GET',
'OPTIONS',
'PATCH',
'POST',
'PUT',
]
  1. CORS_ALLOW_HEADERS 允许头信息
CORS_ALLOW_HEADERS = [
'accept',
'accept-encoding',
'authorization',
'content-type',
'dnt',
'origin',
'user-agent',
'x-csrftoken',
'x-requested-with',
]
  1. CORS_EXPOSE_HEADERS

CORS_EXPOSE_HEADERS是向浏览器公开的标头列表。默认值为空数组。

  1. CORS_PREFLIGHT_MAX_AGE

定义缓存头信息预检保留最大时间,默认最大86400秒(一天)

  1. CORS_ALLOW_CREDENTIALS

CORS_ALLOW_CREDENTIALS是真值或假值。其值确定服务器是否允许跨站点 HTTP 请求中的 cookie。

最终思想

CORS 是一项旨在保护用户免受恶意网站侵害的安全功能。在这种情况下,保护是只允许特定域执行 CORS 请求。因此,后端服务器需要适当的配置才能接受此类请求。

然而,此功能有时会妨碍您的项目开发过程。要配置开发环境,您需要考虑 CORS 要求的安全限制。这让它有点棘手。但是一旦你正确地配置它,你就可以忘记它了。

不过,如果在生产环境中部署应用后所有请求都来自同一域,请不要忘记禁用它。否则,请确保正确配置它以避免意外错误。正如我上面所解释的,对于Django,这一步非常容易做到。

魔幻云
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
django后台】浏览器同源策略和CORS跨域(1)
python全栈
05-16 381
一、浏览器的同源策略 同源策略是浏览器的⼀个安全功能,不同源的客户端脚本(js⽂件)在没有明确授权的情况下,不能读写对⽅资源。只有同⼀个源的脚本赋予dom、读写cookie、session、ajax等操作的权限。 url由协议、域名、端⼝和路径组成,如果两个url的协议、域名和端⼝相同,则这两个url是同源的。 举例来说: http://www.example.com/dir/page.html 协议是 http:// 域名是 www.example.com 端⼝是 80(默认端⼝可以省略) 同源政策的⽬
Django中使用CORS实现跨域请求过程解析
01-20
跨域请求: 请求url包含协议、网址、端口,任何一种不同都是跨域请求。 1.安装cors模块 pip install django-cors-headers 2.添加应用 INSTALLED_APPS = ( ... 'corsheaders', ... ) 3.设置中间件 MIDDLEWARE = [ 'corsheaders.middleware.CorsMiddleware', ... ] 4.添加允许访问的白名单,凡是出现在白名单的域名都可以访问后端接口 # CORS CORS_ORIGIN_WHITELIST = ( '127.0.0.1:8080',
Django 解决CORS跨域问题的方法
Python技术探索
07-06 5415
本文介绍了跨域问题(CORS)产生原因原理,解决思路,django服务器通过自定义中间件Middleware修改头部参数,以及使用第3方库core-headers的解决方法。
Django如何配置解决CORS问题
最新发布
jakelihua
03-13 971
要在 Django 中配置跨域资源共享(CORS),你需要使用 Django 的第三方库。替换为你 Vue 开发服务器的地址,以允许跨域访问。简介:本文演示Django如何配置解决CORS问题。安装完成后,在你的 Django 项目的设置文件(
django处理跨域资源共享(CORS
qq_41661056的博客
04-08 818
同源策略/ SOP(Same origin policy) 是一种约定,由Netscape公司1995年发布。,它是浏览器最核心也最基本的安全功能,如果有了同源策略,所谓相似是指“协议+域名+端口”三者相同,甚至两个不同的域名指向同一个IP地址,也非同源。 跨域请求: 前后端分离设计的站点越来越多,通常为了减轻web服务器的负载,我们把js,css,img等静态资源分离到另一台独立域名的服务器上,...
django基于cors解决跨域请求问题详解
赵北的技术博客
01-15 641
django基于cors解决跨域请求问题详解一、 同源策略二 、CORS(跨域资源共享)简介三、 CORS基本流程四 、CORS两种请求详解* 简单请求和非简单请求的区别?* 关于“预检”支持跨域,简单请求五 Django项目中支持CORS六 利用django-cors-headers模块处理 一、 同源策略 同源策略(Same origin policy)是一种约定,它是浏览器最核心也最基本的安...
Django开发指南
05-23
### Django开发指南知识点详解 #### 一、简介 在《Django开发指南》这本著作中,作者杰夫·福西耶(Jeff Forcier)、保罗·比斯塞(Paul Bissex)和韦斯利·春(Wesley Chun)为读者提供了全面深入的Django框架...
PyPI 官网下载 | django-cors-headers-2.0.2.tar.gz
02-10
源代码中可能包含以下部分:setup.py文件用于定义包信息和安装指令,django_cors_headers目录包含了实际的Python模块和类,tests目录可能包含单元测试,README文件提供了使用指南和项目背景,LICENSE文件则规定了该...
real-time-chat-api:使用Django开发的聊天API
05-10
7. **前端后端交互**:GET、POST等HTTP方法,JSON格式的数据交换,跨域资源共享(CORS)。 8. **版本控制**:理解Git的基本操作,如克隆、提交、分支、合并等。 在实际学习和使用这个项目时,你需要熟悉以上知识点...
django中文版官方文档
03-25
这可用于日志记录、CORS处理、性能追踪等多种用途。 11. **静态文件与媒体文件** Django区分静态文件(如CSS、JavaScript和图片)和媒体文件(用户上传的文件)。静态文件在开发时由开发服务器处理,部署时通常由...
Packt.Django.JavaScript.Integration.AJAX.and.jQuery
02-11
总之,《Packt.Django.JavaScript.Integration.AJAX.and.jQuery》为Web开发者提供了全面的指南,教导如何充分利用Django、JavaScript、AJAX和jQuery构建高性能、交互性强的Web应用。通过学习这些技术,开发者可以...
同源策略与CORS(跨源资源共享)以及django项目支持CORS
花城的博客
01-04 3540
文章目录一、同源策略/SOP(Same origin policy)1.1 源(origin)的定义1.2 同源的含义1.3 同源策略二、CORS(跨源资源共享)2.1 预检请求2.2 请求分类2.3 简单请求2.4 非简单请求三、使Django项目支持CORS3.1 自定义中间件3.2 使用django-cors-headers3.2.1 安装3.2.2 配置 一、同源策略/SOP(Same origin policy) 1.1 源(origin)的定义 以下三个部分共同构成了一个源: 协议:如htt
Django 学习之CORS
weixin_30832351的博客
01-06 109
跨域 跨域指的就是“跨域资源共享(Cross-Origin Resource Sharing, CORS)”,是一个“W3C标准”,当一个资源从与该资源本身所在的服务器的不同域或者不同端口请求一个资源时,就会发起一个跨域HTTP请求。 说到跨域,肯定就要讲一下 同源策略(Same origin policy),该策略是由Netscape(网景)公司在1995年引入浏览器的一个著名的安全策略,是...
CORS 几种解决方案
热门推荐
制心入境
08-26 1万+
CORS背后的基本思想是使用自定义的HTTP头部允许浏览器和服务器相互了解对方,从而决定请求或响应成功与否. Access-Control-Allow-Origin:指定授权访问的域 Access-Control-Allow-Methods:授权请求的方法(GET, POST, PUT, DELETE,OPTIONS等) 一:简单的自定义CORSFilter / Intercepto
django 解决cors问题
agg7911的博客
05-28 565
首页 博客 学院 下载 GitChat TinyMind 论坛 问答 商城 VIP 活动 招聘 ITeye CSTO 写博客 发Chat 登录注册 AFei0018-博客 穷则思变,差则思勤。Python技术交流|求职招聘群:551022575 RSS订阅 原 dja...
django中的跨域问题以及解决策略
Yietong的博客
11-07 7854
CORS是一个W3C标准,全程跨域资源共享。它允许浏览器向跨源的后端服务器发出ajax请求,从而克服了AJAX只能同源使用的限制。实现CORS主要一开后端服务器响应数据中设置响应头信息返回的CORS需要浏览器和服务器同时支持, 目前除了IE浏览器都支持该功能整个CORS通信过程,都是浏览器自动完成,不需要用户参与。对于开发者来说,CORS通信与同源的AJAX通信没有差别,代码完全一样。浏览器一旦发现AJAX请求跨源,就会自动添加一些附加的头信息,有时还会多出一次附加的请求,但用户不会有感觉。
python使用cors解决跨域问题
Z_Gleng的博客
03-31 832
在MIDDLEWARE添加中间件 放到第三行。在INSTALLED_APPS里面输入。
django2.1.4版本设置跨域问题
m0_47213847的博客
10-05 329
django2.1.4版本设置跨域问题 直接 pip install django-cors-headers django会升级为django3版本,会导致原先的djang2项目出现各种幺蛾子,坑了我一下午时间 所以要安装 pip install django-cors-headers==2.4.0 setting.py 中配置 INSTALLED_APPS = [ ‘corsheaders’, ] MIDDLEWARE = [ … ‘corsheaders.middleware.CorsMiddlewar
Django后端接口配置及跨域请求
hrj199036的博客
05-05 2031
Django后端接口配置 view返回是Json格式 #python中返回是字典格式 dict_ob = models.objects.all().values() #返回的是字典类型 #将结果转化为list list_dict_ob = list(dict_ob) #将外层字典转化为列表(数组) #引入JsonResponse模块 from django.http import JsonResponse #返回前端所需类型 try: return JsonResponse({
Django Web开发实战指南
"Django Web开发指南是一本针对初学者的手册,主要讲解如何使用Django框架进行Web开发。这本书是中文版,获得了很好的评价。标签包括Django、Web开发和Python,表明内容专注于使用Python语言的Django框架进行Web应用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

魔幻云

告诉自己是时候输出知识啦!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值