【Django】后端CORS配置方法 前端fetch出错 无法获取数据

最新推荐文章于 2025-06-17 19:18:13 发布
最新推荐文章于 2025-06-17 19:18:13 发布
阅读量4.4k 收藏 1
点赞数 2
CC 4.0 BY-SA版权
分类专栏: Django 后端 Python 文章标签: django web http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/kd_2015/article/details/106606190
本文介绍了在前后端分离项目中,由于跨域导致的Django后端无法获取数据的问题。解决方案是通过配置Django的CORS设置,包括安装django-cors-headers库并在settings.py中添加相应配置。正确设置后,前端fetch请求可以成功获取数据。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

问题描述

开发前后端分离项目,并且前后端服务器需要跨域来交互,直接用fetch会出问题,后端Django无法获取数据。

配置方法

前端fetch使用mode: 'cors'

后端Django,安装django-cors-headers
settings.py中设置:

INSTALLED_APPS = [
    'corsheaders',
]

MIDDLEWARE = [
    #...,
    'corsheaders.middleware.CorsMiddleware',
    'django.middleware.common.CommonMiddleware',
    #...,
]

# 允许携带credentials,即cookies(只会带该域名的cookies哦)。
CORS_ALLOW_CREDENTIALS = True
# If True, cookies will be allowed to be included in cross-site HTTP requests. Defaults to False.
# Note: in Django 2.1 the SESSION_COOKIE_SAMESITE setting was added, set to 'Lax' by default, which
# will prevent Django's session cookie being sent cross-domain. Change it to None to bypass this 
# security restriction.

# 设置Allow all虽然简单粗暴,但是并不推荐,可能有安全风险。曾经的版本该配置叫CORS_ORIGIN_ALLOW_ALL,效果相同。默认值False
CORS_ALLOW_ALL_ORIGINS = True
# 推荐方式1,可以这样指定域名
CORS_ALLOWED_ORIGINS = [
    "https://example.com",
    "https://sub.example.com",
    "http://localhost:8080",
    "http://127.0.0.1:9000"
]
# 推荐方式2,正则匹配域名
CORS_ALLOWED_ORIGIN_REGEXES = [
    r"^https://\w+\.example\.com$",
]

# 设置允许的methods。以下是默认值
CORS_ALLOW_METHODS = [
    'DELETE',
    'GET',
    'OPTIONS',
    'PATCH',
    'POST',
    'PUT',
]

# 设置允许的headers。以下是默认值
CORS_ALLOW_HEADERS = [
    'accept',
    'accept-encoding',
    'authorization',
    'content-type',
    'dnt',
    'origin',
    'user-agent',
    'x-csrftoken',
    'x-requested-with',
]

注意corsheaders.middleware.CorsMiddleware必须放在django.middleware.common.CommonMiddleware的上面。
然后就可以看到数据啦!

更多django-cors-headers配置项,可参考:
https://pypi.org/project/django-cors-headers/
https://github.com/adamchainz/django-cors-headers

Django解决CORS跨域资源共享问题
CodeHeroicX的博客
09-21 224
跨域资源共享(Cross-Origin Resource Sharing,简称CORS)是由于浏览器的同源策略限制,导致在Web应用程序中进行跨域资源请求时可能会遇到的问题。当你发送跨域请求时,如果服务器返回了预期的响应并且没有出现跨域错误,那么你的CORS设置就起作用了Django解决CORS跨域资源共享问题。当你发送跨域请求时,如果服务器返回了预期的响应并且没有出现跨域错误,那么你的CORS设置就起作用了。现在,我们可以通过发送跨域请求来测试我们的CORS设置是否生效。
CORS跨域问题全解:原理、问题与解决方案
私聊前往站内信:https://i.youkuaiyun.com/#/msg/chat/weixin_44976692
08-19 2万+
在现代Web开发中,浏览器的同源策略(Same-Origin Policy)是一种重要的安全策略。它限制了从一个源(协议、域名和端口)加载的文档或脚本,与来自不同源的资源进行交互。这种限制防止了恶意网站在未经用户同意的情况下访问敏感数据。CORS是W3C标准之一,用于绕过同源策略的限制。在CORS机制下,服务器通过设置适当的HTTP头,告知浏览器允许哪些源访问其资源。CORS请求分为两类:简单请求(Simple Requests)和预检请求(Preflight Requests)。问题描述。
django使用fetch上传文件
HGGshiwo的博客
05-29 657
在上一篇文章中,我包装了fetch方法,使其携带cookie。${这里还是选择使用formData进行传递数据,一是django可以从POST.get(key)直接获取参数,如果是浅层的就不需要额外json.parse 了,二是json传输文件需要base64,可能有性能损失。
跨域请求CORS请求不能收到服务器返回的数据
Del413564的博客
10-24 4114
跨域请求有:  CORS             图像Ping(单向通讯)   用于用户点击页面或者动态广告曝光的次数   特点: 一是只能发送get请求  二是无法访问服务器的响应文本      JSONP(双向通讯)    相对于图像Ping优点是能够访问响应的文本 // CRS function createCORSRequest(method, url) {
前端跨域解决方案(3):CORS
最新发布
weixin_40398599的博客
06-17 728
CORS(跨域资源共享)是现代Web开发的主流跨域解决方案,通过HTTP头授权实现安全跨域访问。
关于Fetch请求django后台搭建的服务器时遇到的问题
Ashely_Y的博客
07-14 786
react项目组件中的代码: class Test extends Reatc.Component { constructor() { super() } getData = () => { fetch('http://127.0.0.1:8000/site_1/api/6') .then(res => { return res.json() //这里必须加.json()否则会报错:Uncaught Error:Objects are not valid as a
failed to fetch ... ppa
xumesang的专栏
04-19 1818
错误: Err http://ppa.launchpad.net trusty/main i386 Packages   404  Not Found W: Failed to fetch http://ppa.launchpad.net/gwibber-daily/ppa/ubuntu/dists/trusty/main/binary-i386/Packages  404  Not F
React中Fetchcors跨域请求的使用
高先生的猫
05-13 2625
项目中使用了react,当中需要使用fetch来代替ajax。 由于react的create_react_app工具很方便,基本上开箱即用,经过创建项目,输入npm start命令后,便自动监听一个3000的端口,到此前端部分就绪。 后端部分我使用了phalcon。 由于前后端分离,为了方便,我尝试在nginx中使之同域(前端和后台api的顶级域名相同),但phalcon框架是单入口、react监听3000时候,通过nginx反向代理,出现js找不到的问题,于是放弃同域的打算。 因此我配置...
django处理ajax,使用AJAX获取Django后端数据
weixin_34266290的博客
08-05 1538
使用Django服务网页时,只要用户执行导致页面更改的操作,即使该更改仅影响页面的一小部分,它都会将完整的HTML模板传递给浏览器。但是如果我们只想更新页面的一部分,则不必完全重新渲染页面-这时候就要用到AJAX了。AJAX提供了一种将GET或POST请求发送到Django视图并接收任何返回的数据而无需刷新页面的方法。现代JavaScript包含fetch API,该API为我们提供了一种纯Jav...
FractalAnalysis:具有React前端Django后端的Todo应用
02-24
2. **跨域资源共享(CORS)**:由于前端后端可能运行在不同的域名下,项目可能配置DjangoCORS设置,允许跨域请求。 3. **状态管理与刷新**:为了保持用户会话状态,项目可能使用了JWT(JSON Web Tokens)或...
Vue.js与Flask/Django后端配合
抟土成人祖,炼石补青天。眼中览银河,手可摘星辰。
09-24 1136
Vue.js 前端负责渲染页面并处理用户交互,通过axios发送 HTTP 请求与后端通信。Flask/Django 后端负责提供 API 接口,处理业务逻辑和数据存储。通过CORS解决跨域问题,确保前后端顺利通信。部署时可以选择前后端分离部署,也可以将 Vue 前端静态文件集成到 Flask/Django 中。这样,Vue.js 与 Flask 或 Django 的结合可以构建高效的现代 Web 应用,同时具有良好的开发体验和灵活性。
Django使用fetch实现登录
HGGshiwo的博客
05-26 633
Django使用session管理(cookie)实现了一个用户登录和会话保持功能。如果需求不太复杂可以使用Django默认的登录功能。
Django pre_fetch的使用方法
qq_39388986的博客
03-23 179
pre_fetchDjango ORM的一个扩展,它可以帮助我们一次性获取多个相关对象。接下来,你需要创建一个pre_fetch对象,该对象包含了你需要获取的相关对象和它们之间的关系。在你的Django项目中,你需要导入 pre_fetch,以便使用它。现在,当你通过查询集来访问MyModel对象时,它会直接获取相关对象,而不是每次访问对象时都进行查询。它可以帮助你优化你的Django应用程序,并减少数据库查询的次数。这个例子中,我们将pre_fetch对象应用于MyModel的查询集。
python Django框架 跨域请求问题
qq_38723814的博客
11-12 231
在 项目setting文件 #设置可跨域范围 CORS_ALLOW_CREDENTIALS = True CORS_ORIGIN_ALLOW_ALL = True #定义跨域中间件 'corsheaders.middleware.CorsMiddleware',
使用fetch轻松解决JS跨域请求问题——无需CORS,jsonp
热门推荐
sunk的专栏
04-15 6万+
fetch(url, {         method: "POST",   mode: "no-cors",   headers: {     "Content-Type": "application/x-www-form-urlencoded"   },   body: "请求参数"         }).then(function(res) {  console.log("R
fetch请求设置请求头错误导致无法跨域
蓝枫秋千的踩坑记录
12-06 1万+
前言 项目中遇到了一个问题,如下,看起来像是跨域问题,但是实际上在服务端设置了Access-Control-Allow-Origin *,并且之前是一直用的好好的,但是这次重新封装了一下请求,就不行了。 Access to fetch at '***' from origin '***' has been blocked by CORS policy: Response to preflight request doesn't pass access control check: No 'Access-C
Django运行方式及处理流程总结(xianglong.me)
wuzhongchao的专栏
01-04 1428
之前在网上看过一些介绍Django处理请求的流程和Django源码结构的文章,觉得了解一下这些内容对开发Django项目还是很有帮助的。所以,我按照自己的逻辑总结了一下Django项目的运行方式和对Request的基本处理流程。 一、Django的运行方式 运行Django项目的方法很多,这里主要介绍一下常用的方法。一种是在开发和调试中经常用到runserver方法,使用Django自己的we
fetch/springboot实现跨域访问
u011649691的博客
11-30 718
fetch端: let obj = {projectName:"xxx"} fetch("http://localhost:8095/config/project/add",{ method:'post', mode: 'cors', credentials: 'omit', headers:{'Content-type'...
上面代码用python从django后台获取数据
03-18
<think>好的,我现在需要帮助用户将之前的JavaScript ECharts代码与Django后台集成,使用Python获取数据。用户之前已经得到了关于如何优化前端代码的建议,现在他们想了解如何从Django后端获取数据来动态更新图表。 首先,我要确定用户的需求。他们可能已经有一个Django项目,现在需要后端提供数据给前端的ECharts图表。用户可能对Django的MTV模式不太熟悉,或者不清楚如何将数据从视图传递到模板。 接下来,我需要考虑如何构造回答。可能需要分步骤讲解:创建Django视图、配置URL、模板渲染数据,以及前端的Ajax请求。用户可能需要具体的代码示例,所以需要提供详细的代码片段,并解释每个部分的作用。 还要注意用户提到的使用Python从Django后台获取数据,这可能包括如何从数据库查询数据,并将其转换为JSON格式。可能需要提到使用Django的模型和ORM,比如通过models定义数据模型,然后在视图中查询数据。 另外,用户之前的前端代码中使用的是JavaScript变量v1和v2,现在需要将这些变量替换为从后端获取的数据。需要解释如何在模板中使用Django的模板变量,或者通过Ajax动态获取数据,后者更适合实时更新。 可能还需要提到安全性问题,比如CSRF保护,当使用POST请求获取数据时,需要处理CSRF token。不过,如果是GET请求,可能不需要,但最好还是提到这一点。 另外,用户可能需要图表在页面加载时自动获取数据,或者在某个事件触发时更新。需要给出两种方式的示例,比如页面加载时初始化,以及通过按钮点击刷新数据。 还需要考虑数据格式,确保后端返回的数据结构符合前端ECharts的要求。例如,返回一个包含v1和v2的JSON对象,前端解析后更新图表。 最后,要确保整个流程清晰,步骤明确,用户能够按照步骤一步步实现集成。可能需要检查是否有遗漏的步骤,比如URL配置是否正确,视图函数是否正确处理请求,以及前端是否正确处理响应。</think>以下是基于 Django 后端 + 前端 ECharts 的完整数据集成方案,分为 **Python 后端**和 **前端 JavaScript** 两部分实现: --- ### **一、Django 后端实现** #### 1. 定义数据模型 (models.py) ```python from django.db import models class RepairRecord(models.Model): STATUS_CHOICES = [ ('closed', '已结算'), ('open', '未结算') ] status = models.CharField(max_length=10, choices=STATUS_CHOICES) created_at = models.DateTimeField(auto_now_add=True) ``` #### 2. 编写视图函数 (views.py) ```python from django.http import JsonResponse from .models import RepairRecord def get_repair_rate(request): # 从数据库统计数据 closed_count = RepairRecord.objects.filter(status='closed').count() open_count = RepairRecord.objects.filter(status='open').count() # 计算闭环率 total = closed_count + open_count close_rate = round((closed_count / total * 100), 2) if total > 0 else 0 # 返回JSON数据 return JsonResponse({ 'v1': closed_count, 'v2': open_count, 'close_rate': close_rate }) ``` #### 3. 配置路由 (urls.py) ```python from django.urls import path from . import views urlpatterns = [ path('api/repair-rate/', views.get_repair_rate, name='repair-rate-api'), ] ``` --- ### **二、前端集成方案** #### 1. 基础模板渲染 (HTML) ```html <div id="echart2" style="width: 600px; height: 400px;"></div> <script> // 直接从Django模板变量初始化(适用于首屏加载) var initialData = {{ repair_data|safe }}; // 需要在视图中传递context </script> ``` #### 2. 动态Ajax请求(推荐方式) ```javascript function echarts_2() { // 初始化图表 var myChart = echarts.init(document.getElementById('echart2')); // 发起Ajax请求获取数据 fetch('/api/repair-rate/') .then(response => response.json()) .then(data => { var option = { series: [{ type: 'pie', data: [ {value: data.v1, name: '已结算'}, {value: data.v2, name: '未结算'} ], label: { formatter: data.close_rate + '%' } }] }; myChart.setOption(option); }); // 窗口自适应 window.addEventListener("resize", () => myChart.resize()); } ``` --- ### **三、Django视图数据传递(可选方案)** #### 1. 服务端渲染方式 (views.py) ```python from django.shortcuts import render def dashboard(request): closed = RepairRecord.objects.filter(status='closed').count() open = RepairRecord.objects.filter(status='open').count() return render(request, 'dashboard.html', { 'repair_data': { 'v1': closed, 'v2': open, 'close_rate': round(closed / (closed + open) * 100, 2) } }) ``` #### 2. 模板中使用 (dashboard.html) ```javascript var myChart = echarts.init(document.getElementById('echart2')); var option = { series: [{ data: [ {value: {{ repair_data.v1 }}, name: '已结算'}, {value: {{ repair_data.v2 }}, name: '未结算'} ] }] }; myChart.setOption(option); ``` --- ### **四、关键技术点说明** 1. **数据流架构** $$ \text{数据库} \rightarrow \text{Django ORM} \rightarrow \text{JSON API} \rightarrow \text{ECharts} $$ 2. **性能优化建议** - 添加数据库查询缓存: ```python from django.core.cache import cache def get_repair_rate(request): cache_key = 'repair_stats' data = cache.get(cache_key) if not data: # ...数据库查询... cache.set(cache_key, data, timeout=300) # 缓存5分钟 return JsonResponse(data) ``` - 使用 `select_related`/`prefetch_related` 优化关联查询 3. **安全增强** - 添加API访问频率限制: ```python from django.views.decorators.cache import cache_page @cache_page(60 * 5) # 5分钟缓存 def get_repair_rate(request): # ... ``` - 启用CORS头部(如果跨域) --- ### **五、扩展应用场景** 1. **实时更新** 通过WebSocket实现数据推送: ```python # consumers.py from channels.generic.websocket import AsyncWebsocketConsumer class RepairStatsConsumer(AsyncWebsocketConsumer): async def connect(self): await self.accept() while True: data = get_live_data() # 自定义数据获取 await self.send(json.dumps(data)) await asyncio.sleep(60) # 每分钟推送 ``` 2. **历史趋势图** 添加时间范围查询参数: ```python # views.py def get_repair_rate(request): start_date = request.GET.get('start') end_date = request.GET.get('end') queryset = RepairRecord.objects.all() if start_date and end_date: queryset = queryset.filter(created_at__range=[start_date, end_date]) # ... ``` --- 通过以上方案,可以实现从 Django 数据库到 ECharts 可视化图表的完整数据链路。具体选择服务端渲染还是 API 动态加载,可根据项目的实时性要求决定。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Hull Qin

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值