2. 程式人生 > 其它 >django跨域請求問題

django跨域請求問題

阿新 發佈:2021-08-08

在前後端分離開發時,前後端時不同的埠,這就涉及到跨域訪問資料問題,因為瀏覽器的同源策略,預設是不支援兩個不同域名間相互訪問資料,而我們需要在兩個域名間相互傳遞資料,這時我們就要為後端新增跨域訪問的支援。

1. django-cors-headers擴充套件

官方文件:https://github.com/adamchainz/django-cors-headers

2. 安裝

pip install django-cors-headers

3. 新增應用

INSTALLED_APPS = (
    ...
    'corsheaders',
    ...
)

4. 配置中介軟體

MIDDLEWARE = [
    'corsheaders.middleware.CorsMiddleware',
    ...
]

注意:要在第一行新增

5. 新增白名單

# 跨域請求白名單
CORS_ORIGIN_WHITELIST = (
    'http://127.0.0.1:8080',
    'http://127.0.0.1:8000',
)
CORS_ALLOW_CREDENTIALS = True  # 允許攜帶cookie
  • 凡是出現在白名單中的域名,都可以訪問後端介面
  • CORS_ALLOW_CREDENTIALS 指明在跨域訪問中,後端是否支援對cookie的操作。

6. 跨域實現流程為

1、瀏覽器會第一次先發送options請求詢問後端是否允許跨域,後端查詢白名單中是否有這兩個域名

2、如過域名在白名單中則在響應結果中告知瀏覽器允許跨域

3、瀏覽器第二次傳送post請求,攜帶使用者登入資料到後端,完成登入驗證操作

相關推薦

Django請求原理及實現程式碼

一 同源策略 同源策略(Same origin policy)是一種約定,它是瀏覽器最核心也最基本的安全功能,如果缺少了同源策略,則瀏覽器的正常功能可能都會受到影響。可以說Web是構建在同源策略基礎之上的,瀏覽器只是針對同源

django請求問題

在前後端分離開發時,前後端時不同的埠,這就涉及到跨域訪問資料問題,因為瀏覽器的同源策略,預設是不支援兩個不同域名間相互訪問資料,而我們需要在兩個域名間相互傳遞資料,這時我們就要為後端新增跨域訪問的支援

簡單瞭解django處理請求最佳解決方案

一、什麼是跨域請求 跨域: 簡單來說就是 A 網站的 javascript 程式碼試圖訪問 B 網站,包括提交內容和獲取內容。這顯然是不安全的。為此,瀏覽器的鼻祖:網景(Netscape)公司提出了優秀的解決方案:著名的瀏覽器同

Django 訪問POST請求需預先發送option請求問題處理方案

訪問POST請求需預先發送option請求問題處理方案 By:授客 QQ:103355122 實踐環境

spring security中的csrf防禦原理(請求偽造)

什麼是csrf? csrf又稱跨域請求偽造,攻擊方通過偽造使用者請求訪問受信任站點。CSRF這種攻擊方式在2000年已經被國外的安全人員提出,但在國內,直到06年才開始被關注,08年,國內外的多個大型社群和互動網站分別爆出

Spring Boot和Vue請求問題原理解析

這篇文章主要介紹了Spring Boot和Vue請求問題原理解析,文中通過示例程式碼介紹的非常詳細,對大家的學習或者工作具有一定的參考學習價值,需要的朋友可以參考下

Nginx配置請求Access-Control-Allow-Origin * 詳解

前言 當出現403錯誤的時候 No \'Access-Control-Allow-Origin\' header is present on the requested resource,需要給Nginx伺服器配置響應的header引數:

Django資源共享問題(推薦)

最近做了一個前後端分離的web專案,其中我司職後端,使用django框架。在前後端整合測試的時候,就遇到了一些web安全相關的問題,cors資源共享就是其中之一。

原生js實現ajax請求和JSONP請求操作示例

本文例項講述了原生js實現ajax請求和JSONP請求。分享給大家供大家參考,具體如下:

Python Tornado之請求與Options請求方式

問題背景 公司的專案是前後端分離,前端Vue+後端JavaSpringBoot為主,部分功能是PythonTornado,那麼需要支援一個是以及Options請求

ASP.NET WebApi+Vue前後端分離之允許啟用請求

原文:ASP.NET WebApi+Vue前後端分離之允許啟用請求目錄導航:前言:一、解決Vue報錯:OPTIONS 405 Method Not Allowed問題:錯誤重現:解決方法:二、解決ASP.NET WebApi資源共享-Cross Origin Resource Sha

Springboot處理CORS請求的三種方法

前言 Springboot問題,是當前主流web開發人員都繞不開的難題。但我們首先要明確以下幾點

C#+.netFrameWork4.5.2+WebAPI+Jquery+Ajax請求問題

webAPI給予.net frameWork4.5.2 選中webAPI專案=》nuget包管理器=》輸入microsoft.aspnet.webapi.cors=》安裝

NodeJS_0003:nodejs 設定允許請求

1, index.js檔案中:var http = require(\'http\'); var express = require(\'express\'); var router = express.Router();

同源策略和請求解決方案

轉載連結:https://www.jianshu.com/p/bce07495b77c 一、一個源的定義 如果兩個頁面的協議,埠(如果有指定)和域名都相同,則兩個頁面具有相同的源。舉個例子:

在前後端分離的專案中,ajax請求怎樣附帶cookie

在專案的實際開發中,我們總會遇到前後端分離的專案,在這樣的專案中,跨域是第一個要解決的問題,除此之外,儲存使用者資訊也是很重要的,然而,在後臺儲存使用者資訊通常使用的session和cookie結合的方法,而在前端

請求CORS詳解

目錄 跨域請求 一 同源策略 同源策略(Same origin policy)是一種約定,它是瀏覽器最核心也最基本的安全功能,如果缺少了同源策略,則瀏覽器的正常功能可能都會受到影響。可以說Web是構建在同源策略基礎之上的,瀏

Spring後端請求設定

前後端專案分離,請求時,後端的兩種配置方式: 1.配置類: package com.helq3.config;

Spring前後端請求設定程式碼例項

前後端專案分離,請求時,後端的兩種配置方式: 1.配置類: package com.helq3.config;

Springboot-Vue請求(詳細)

目錄新建Vue專案codeduck-vue在專案內安裝axios並配置Login.vue 登入頁Home.vue 歡迎頁index.js 路由配置App.vue 根元件掛載路由新建SpringbootWeb專案新建專案codeduck並勾選web元件新建pojo——user新建Result類用