本文详细解析了CORS跨域请求的概念,包括同源地址的定义、跨域请求的触发条件以及CORS跨域请求的限制。同时,介绍了如何在Django项目中使用django-cors-headers扩展来配置跨域请求白名单,实现前后端分离部署时的跨域访问。
CORS跨域请求
- 跨域请求
1)同源地址
对于两个不同的url地址,如果其协议、IP和PORT完全一致,这样的地址就叫同源地址,否则就叫非同源地址。
例如:
当浏览器发起跨域请求时,如果源请求页面地址和被请求地址不是同源地址,那么这个请求就是跨域请求。
3)CORS跨域请求限制
浏览器在发起ajax跨域请求时,默认会有CORS跨域请求限制。
浏览器在请求头中携带Origin请求头,表明源请求地址:
Origin: 源请求地址
服务器在返回响应时,如果允许源地址对其进行跨域请求,需要在响应头中携带Access-Control-Allow-Origin响应头:
Access-Control-Allow-Origin: 源请求地址
浏览器在收到响应时,如果发现响应头中没有Access-Control-Allow-Origin响应头,浏览器会直接将请求驳回,产生CORS跨域请求限制。
- CORS跨域请求设置
项目中前端服务器与后端服务器分处不同的域名,需要为后端服务器添加跨域访问的支持。
Django项目中可以使用django-cors-headers扩展进行跨域请求设置。
1)安装
pip install django-cors-headers
CORS扩展参考文档
2)注册应用
INSTALLED_APPS = (
…
‘corsheaders’,
…
)
3)注册中间件
MIDDLEWARE = [
‘corsheaders.middleware.CorsMiddleware’,
…
]
4)添加跨域请求白名单
CORS
CORS_ORIGIN_WHITELIST = (
‘127.0.0.1:8080’,
‘www.meiduo.site:8080’,
)
CORS_ALLOW_CREDENTIALS = True # 允许携带cookie
凡是出现在白名单中的域名,都可以访问后端接口
CORS_ALLOW_CREDENTIALS 指明在跨域访问中,后端是否支持对cookie的操作。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
