HTTP访问控制(CORS)

最新推荐文章于 2024-05-09 13:40:55 发布
最新推荐文章于 2024-05-09 13:40:55 发布
阅读量493 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: 前端 文章标签: CORS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/lq_07a/article/details/89855743
本文介绍了HTTP访问控制(CORS)的原理和浏览器的同源策略,强调了CORS在跨域请求中的作用。同时,详细讲解了Django中使用django-cors-middleware设置CORS,并探讨了JWT(JSON Web Token)在认证中的应用,提供了Django REST framework JWT的配置示例以及Angular2-JWT的使用方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

HTTP访问控制(CORS)

当一个资源从与该资源本身所在的服务器不同的域或端口不同的域或不同的端口请求一个资源时,资源会发起一个跨域 HTTP 请求

出于安全考虑,浏览器会限制从脚本内发起的跨域HTTP请求。例如,出于安全考虑,浏览器会限制从脚本内发起的跨域HTTP请求。例如,XMLHttpRequest 和 Fetch 遵循同源策略。因此,使用 XMLHttpRequest或 Fetch 的Web应用程序只能将HTTP请求发送到其自己的域。为了改进Web应用程序,开发人员要求浏览器厂商允许跨域请求。

概述

跨域资源共享标准新增了一组 HTTP 首部字段,允许服务器声明哪些源站有权限访问哪些资源。另外,规范要求,对那些可能对服务器数据产生副作用的 HTTP 请求方法(特别是 GET 以外的 HTTP 请求,或者搭配某些 MIME 类型的 POST 请求),浏览器必须首先使用 OPTIONS 方法发起一个预检请求(preflight request),从而获知服务端是否允许该跨域请求。服务器确认允许之后,才发起实际的 HTTP 请求。在预检请求的返回中,服务器端也可以通知客户端,是否需要携带身份凭证(包括 Cookies 和 HTTP 认证相关数据)。

https://developer.mozilla.org/zh-CN/docs/Web/HTTP/Access_control_CORS

django-cors-middleware

Install   pip install django-cors-middleware

change settings

INSTALLED_APPS = (

    ...

    'corsheaders',

    ...

)

MIDDLEWARE = [

    ...

    'corsheaders.middleware.CorsMiddleware',

    'django.middleware.common.CommonMiddleware',

    ...

]

CORS_ORIGIN_ALLOW_ALL = True

https://github.com/zestedesavoir/django-cors-middleware

JWT -- JSON WEB TOKEN

Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。

http://www.jianshu.com/p/576dbf44b2ae

Django REST framework JWT

Install           pip install djangorestframework-jwt

Change settings

REST_FRAMEWORK = {

    'DEFAULT_PERMISSION_CLASSES': (

        'rest_framework.permissions.IsAuthenticated',

    ),

    'DEFAULT_AUTHENTICATION_CLASSES': (

        'rest_framework_jwt.authentication.JSONWebTokenAuthentication',

        'rest_framework.authentication.SessionAuthentication',

        'rest_framework.authentication.BasicAuthentication',

    ),

}

Add url

from rest_framework_jwt.views import obtain_jwt_token

urlpatterns = [ '', # ... url(r'^api-token-auth/', obtain_jwt_token), ]

$ curl -X POST -d "username=admin&password=password123" http://localhost:8000/api-token-auth/

$ curl -H "Authorization: JWT <your_token>" http://localhost:8000/protected-url/

http://getblimp.github.io/django-rest-framework-jwt/

angular2-jwt

npm install angular2-jwt

import { NgModule } from '@angular/core';

import { Http, RequestOptions } from '@angular/http';

import { AuthHttp, AuthConfig } from 'angular2-jwt';

export function authHttpServiceFactory(http: Http, options: RequestOptions) {

  return new AuthHttp(new AuthConfig({

    tokenName: 'token',

tokenGetter: (() => localstorage.getItem('token')),

globalHeaders: [{'Content-Type':'application/json'}],

}), http, options);

}

https://github.com/auth0/angular2-jwt

 

http服务--基于用户的访问控制实现
厉害了,我的linux
10-24 3157
【前言】   http,超文本传输协议,是互联网上应用最广泛的一种网络协议,http的发展历史悠久,这篇博主要来说说http的配置文件。   在centos6上,http默认的版本较低,当然想用新版本可以自己来进行源码编译,这些后面再说,先主要来说一说http的配置文件   http的主配置文件/etc/httpd/conf/httpd.conf ,另外还定义了可以在/e
【详解跨域问题】HTTP访问控制(CORS)
purple尘的专栏
03-18 5388
转自:https://developer.mozilla.org/zh-CN/docs/Web/HTTP/Access_control_CORS 当一个资源请求一个其它域名或者另外一个端口的资源时会产生一个跨域HTTP请求(cross-origin HTTP request)。比如说,http://domaina.example的某HTML页面通过  src 请求 http:
跨域-HTTP访问控制CORS
training2007的专栏
12-05 1088
转自-https://developer.mozilla.org/zh-CN/docs/Web/HTTP/Access_control_CORS 当一个资源从与该资源本身所在的服务器不同的域或端口请求一个资源时,资源会发起一个跨域 HTTP 请求。   比如,站点 http://domain-a.com 的某 HTML 页面通过  的 src 请求 http://do
什么是跨域访问控制
miqi770的专栏
03-14 632
https://developer.mozilla.org/zh-CN/docs/Web/HTTP/Access_control_CORS
access-control:在您的应用程序中轻松处理HTTP访问控制CORS
05-30
HTTP 访问控制 (CORS) access-control实现了 HTTP 访问控制,根据 W3 规范,它通常被称为 CORS。 代码非常简单,易于理解,因此也很容易做出贡献。 access-control带有一个非常简单的 API,所以它超级简单、超级棒...
SpringBoot实现前后端分离的跨域访问(CORS
01-27
【SpringBoot实现前后端分离的跨域访问(CORS)】 CORS,即Cross-Origin Resource Sharing,跨域资源共享,是一种允许浏览器从不同源加载资源的机制。在前后端分离的架构中,由于前端和后端可能部署在不同的域名下...
访问控制允许起源:处理React和Express中的CORS错误
04-06
在开发Web应用时,尤其是使用React前端框架与Express后端服务器进行交互时,"访问控制允许起源"(Access-Control-Allow-Origin)是跨域资源共享(CORS)策略中的一个关键概念。CORS是一种机制,用于规范浏览器如何...
HTTP访问控制CORS)——预检请求问题的解决
qq_44891295的博客
07-08 9612
文章目录1:CORS介绍2:什么情况下需要 CORS3:跨域资源共享机制功能概述3.1 若干访问控制场景案例演示 1:CORS介绍 CORS (Cross-Origin Resource Sharing,跨域资源共享)是一个系统,它由一系列传输的HTTP头组成,这些HTTP头决定浏览器是否阻止前端 JavaScript 代码获取跨域请求的响应。 同源安全策略 默认阻止“跨域”获取资源。但是 CORS 给了web服务器这样的权限,即服务器可以选择,允许跨域请求访问到它们的资源。 CORS 头 Access
允许CORS访问控制 - 允许来源「Allow CORS: Access-Control-Allow-Origin」-crx插件
03-20
轻松地将(Access-Control-Allow-Origin:*)...如果您有功能请求,或者发现了要报告的错误,请在附件的主页(http://mybrowseraddon.com/access-control-allow-origin.html)中填写错误报告表格。 支持语言:English
HTTP协议特性之HTTP访问控制CORS
Science Explorer
08-25 842
当一个资源从与该资源本身所在的服务器不同的域或端口请求一个资源时,资源会发起一个跨域 HTTP 请求。
HTTP】简述你对HTTP控制访问(CORS)的理解。
dropout的博客
03-20 694
WPS 2020前端面试题
HTTP访问控制
weixin_34032621的博客
12-24 142
前提:安装Apache httpd服务,分别在默认站点目录/var/www/html/下创建并编辑index.html和mkdir 后的/var/www/html/authdir新站点下创建并编辑index.html 试验目的:只允许192.168.1.1访问www.tarena.com允许所有用户访问www.tarena.com/authdir/index.html步骤:(1)修改站点目录[ro...
Linux上控制HTTP访问
最新发布
weixin_73725158的博客
05-09 832
总之,在Linux上控制HTTP访问是一个多方面的任务,涉及防火墙规则、Web服务器访问控制列表、HTTP代理服务器、内容过滤和安全性插件以及用户认证和授权等多个方面。通过综合运用这些技术,管理员可以实现对HTTP访问的精细控制,确保网络的安全性和合规性。大多数Web服务器(如Apache、Nginx等)都提供了访问控制列表(ACL)功能,允许管理员定义哪些用户或IP地址可以访问特定的Web资源。通过配置ACL,管理员可以限制对敏感网页、目录或文件的访问,并控制哪些用户可以执行哪些操作。
快速解决前端跨域问题的CORS访问控制插件
描述中指出了解决前端跨域问题的方法,即将"允许CORS访问控制"插件解压并拖拽至谷歌浏览器扩展程序界面即可使用。这暗示该插件可以简化处理跨域请求的过程,开发者不需要在服务器端配置复杂的代理服务,也不需要在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值