Django后端解决与前端vue的跨域问题

最新推荐文章于 2024-09-15 23:15:37 发布
最新推荐文章于 2024-09-15 23:15:37 发布
阅读量1.4k 收藏 4
点赞数
文章标签: django vue.js
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_50793579/article/details/134282190
版权
本文介绍了如何在Django后端使用corsheaders解决跨域问题,包括安装、配置、csrf_exempt装饰器的应用以及CORS设置,同时提到了可能的安全风险和优化建议。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

跨域问题可以从前端vue解决,也可以从Django后端解决,这里只探讨Django后端解决跨域问题。

1.首先安装django-cors-headers

pip install django-cors-headers

2.在setting.py中加入corsheaders

在这里插入图片描述
在INSTALLED_APPS中加入corheaders
在这里插入图片描述
在第三行加入

'corsheaders.middleware.CorsMiddleware'

一定要注意顺序!!!
第四行的

# "django.middleware.csrf.CsrfViewMiddleware",

会对前端vue向后端传输文件产生影响。
Django端会有以下问题:

Forbidden (Origin checking failed - http://localhost:8080 does not match any trusted origins.): /diffraction/upload/
[08/Nov/2023 09:48:03] "POST /diffraction/upload/ HTTP/1.1" 403 2564

vue端会有

403 Forbidden

通过询问文心一言得到了答案:

这个错误通常发生在试图进行跨域请求时,由于浏览器的同源策略,如果请求的源和目标源不匹配,就会收到这种错误信息。
在Django中,你可以在你的视图函数中使用@csrf_exempt装饰器来避免这个问题。这个装饰器可以避免跨站请求伪造(CSRF)攻击,但在实际的开发过程中,使用这个装饰器可能会带来一些安全问题,因为它会禁用CSRF保护。
如果你确定你的请求是安全的,你可以在你的视图函数中添加这个装饰器,例如:

from django.views.decorators.csrf import csrf_exempt  
  
@csrf_exempt  
def my_view(request):  
    # your view code here

但是,请确保你充分理解这个装饰器的作用和可能的安全风险。如果可能,更好的解决方案可能是修改你的请求头,使它包含正确的Origin和Access-Control-Request-Method字段,或者在服务器端设置适当的CORS策略。

通过CSRF就可得知是setting.py中MiddleWare搞的鬼。
在这里插入图片描述
将其注释掉,就能够使前后端正常传输文件。
可能不是一个好办法,但是对初学者来说可能管用。

3.添加跨域设置

CORS_ALLOW_CREDENTIALS = True
CORS_ORIGIN_ALLOW_ALL = True
CORS_ALLOW_HEADERS = ("*")

以上是运行所有前端跨域请求,可根据自身情况修改。
跨域设置最好放在最后。

vue+Django后端分离中问题
m0_45233294的博客
09-02 578
​ 我们通过vue脚手架创建好了一个项目,首先配置Vue请求的基地址: ​ 然后通过访问对应的后台API即可获得相应数据: ​ Django 路由配置: ​ 启动Django服务器,这里要注意的是Django默认的8080Vue默认服务器的8080端口冲突,因此我们将Django的端口启动在9000. ​ 然而我们请求成功但是并不能得到后台的数据,这是因为问题django后端允许 ​ 这个包是用来解决django的,这是我最推荐的一种做法,简单,很多语言中,如C#,J
localhost:3000 拒绝访问解决办法
云端-公子清
07-07 1万+
解决如下:启动react,localhost:3000拒绝访问
Django+vue问题解决的详细步骤
10-17
主要介绍了Django+vue问题解决的详细步骤,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
vue3+django通信时报错Forbidden (Origin checking failed does not match any trusted origins.):
最新发布
邹九的个人博客
09-15 506
然后还是报错了:Forbidden (CSRF cookie not set.): /csdn/postArticle。若是不想配置cookie内的字段可以装饰函数,不检查CSRF。
http://localhost:8080/被拒绝访问
yuboyao1012的博客
12-07 1万+
④在Path中添加 %TOMCAT_HOME%;(注意:如果前面有别的路径,需要先加;③在环境变量中新建TOMCAT_HOME的环境变量(变量值是所下载文件在解压之后的位置)。②在环境变量中新建JAVA_HOME的环境变量。(题主之前就已经建立过)错误原因:没有配置环境变量。
【archery】更换名后,登录提示Forbidden
qq_45844474的博客
03-05 855
archery在变更名后,登录账号报错Forbidden。重启完成后点击登录,正常提示密码失败。
localhost8080拒绝连接 【已解决
热门推荐
rayding的博客
11-07 3万+
新换了电脑,安装vue的时候发现浏览器显示无法访问,若确定自己的服务正常的情况下,两个步骤解决,特此记录!
django表单提交是遇到Forbidden(403)的错误
09-23 486
当我们填写账号密码出现下面这个问题
DRF后端解决django-cors-headers的使用
09-19
### DRF问题django-cors-headers的解决方案 #### 问题概述 在Web开发中,出于安全考虑,浏览器实施了同源策略(Same-origin policy)。该策略限制了一个网页上的脚本只能同一来源的页面进行交互。简单...
浅谈django rest jwt vue 问题
12-25
django rest framework 使用 router 注册url时,访问接口 包302错误 可能是因为请求url 写法有问题, 如请求 /api/login/ 报302 ,需要去掉后面的反斜杠,正确写法 /api/login 请求: 简单来说就是 A ...
localhost:3000 无法访问此网站localhost 拒绝了我们的连接请求。
qq_56949886的博客
10-12 3252
我犯了两个错 1.表达式写错了 2.没有重新在vscode终端使用node启动js文件
使用django-cors-headers解決Djangovue问题
xuerba的博客
02-26 1553
Djangovue问题解决 问题一:前端使用vue后端使用django,采用前後端分离的开发方式。前後端部署在不同的服务器上,其中前端部署在nginx上,后端部署在apache上。问题解决步骤如下: 1.安装django-cors-headers pip install django-cors-headers 2.配置settings.py文件 # 导入app INSTALLE...
django localhost 已拒绝连接已解决
weixin_56618945的博客
04-16 1844
在运行django时候,django可以正常运行,但是在访问localhost的时候拒绝了连接 后来查找资料尝试了很多方法,包括网上说的路径设置(绝对路径和相对路径),重置防火墙等等都没有解决 后来无意间在pycharm里面terminal里面输入 python manage.py runserver 8080 就可以了 我也不知道为什么,希望以后会知道吧 ...
前端开发--问题的由来及解决方法
weixin_51059952的博客
10-01 2090
的高度宽度调整到占据浏览器的可视区 ,这样用户进入这个假的网站后,看到就是和真正的银行网站是一样的内容。通过上面的错误,我们明白了,客户端不能发送请求是因为服务端并不接收的请求,所以为了解决请求的问题,我们可以将服务端设置为可以接收请求。通过对服务端的处理不会对前端代码做任何的处理,但是由于不同系统服务端采用的语言框架是不同的,所以导致服务端的处理方式不同。所谓的同源指的是相同协议,名和端口号,如果两个资源路径在协议,名,端口号上有任何一点不同,则它们就不属于同源的资源,
Django踩坑-Forbidden(403)
qq_35969097的博客
11-12 917
初学Django框架,遇到post提交表单失败问题。查阅相关资料说是Django框架使用django.middleware.csrf.CsrfViewMiddleware这个中间件来防止CSRF站点请求伪造。 试过普遍推荐的在表单中增加{% csrf_token %},依然不行。 最后发现是由于return使用的render_to_response,用render_to_response去...
Origin 'http://localhost:8080' is therefore not allowed access
hk_life的博客
08-10 1万+
Failed to load https://qdyhdfw.beway.cn/api/start?cifNo=: No ‘Access-Control-Allow-Origin’ header is present on the requested resource. Origin ‘http://localhost:8080’ is therefore not allowed access....
Django解决Vue问题,具体怎么做
06-10
Django解决Vue问题,可以通过以下步骤: 1. 安装Django CORS中间件 可以使用pip命令安装Django CORS中间件: ``` pip install django-cors-headers ``` 2. 添加中间件到Django项目设置 在Django项目的settings.py文件中添加以下代码: ```python INSTALLED_APPS = [ # ... 'corsheaders', # ... ] MIDDLEWARE = [ # ... 'corsheaders.middleware.CorsMiddleware', 'django.middleware.common.CommonMiddleware', # ... ] CORS_ORIGIN_ALLOW_ALL = True ``` 这里将`corsheaders`添加到`INSTALLED_APPS`和`MIDDLEWARE`中,并设置`CORS_ORIGIN_ALLOW_ALL`为`True`来允许所有来源的请求。如果你只想允许特定的来源,可以设置`CORS_ORIGIN_WHITELIST`来指定白名单。 3. 配置响应头 在Django视图函数中,可以设置响应头来允许请求。例如: ```python from django.http import HttpResponse def my_view(request): response = HttpResponse('Hello, World!') response['Access-Control-Allow-Origin'] = '*' # 允许所有来源的请求 return response ``` 这里使用`HttpResponse`创建响应对象,并设置`Access-Control-Allow-Origin`响应头来允许请求。如果你只想允许特定的来源,可以将`'*'`替换成相应的URL。 通过以上步骤,就可以在Django解决Vue问题了。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值