Django - 跨域问题

最新推荐文章于 2025-07-05 20:17:34 发布
原创 最新推荐文章于 2025-07-05 20:17:34 发布 · 727 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了浏览器的同源策略以及CORS(跨域资源共享)机制,详细阐述了CORS的基本流程,包括简单请求和非简单请求的区别。特别讨论了在Django中如何通过中间件来解决跨域问题,帮助开发者理解并实现在Django应用中的跨域请求处理。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

目录

一、同源策略 - 基于浏览器的约定

二、CORS(跨域资源共享) - 解决同源策略的阻拦

三、CORS基本流程

3-1 简单请求

3-2 简单请求和非简单请求的处理区别

3-2-1 简单请求实验 - Access-Control-Allow-Origin

3-2-2 非简单请求实验 - Access-Control-Allow-Headers

四、基于Django中间件,解决跨域问题

一、同源策略 - 基于浏览器的约定

同源策略(Same origin policy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现

请求的url地址,必须与浏览器上的url地址处于同域上,也就是域名,端口,协议相同.

比如:我在本地上的域名是127.0.0.1:8000,请求另外一个域名:127.0.0.1:8001一段数据

浏览器上就会报错,个就是同源策略的保护,如果浏览器对javascript没有同源策略的保护,那么一些重要的机密网站将会很危险

已拦截跨源请求:同源策略禁止读取位于 http://127.0.0.1:8001/SendAjax/ 的远程资源。
(原因:CORS 头缺少 'Access-Control-Allow-Origin')。

但是注意,项目2中的访问已经发生了,说明是浏览器对非同源请求返回的结果做了拦截

二、CORS(跨域资源共享) - 解决同源策略的阻拦

CORS需要浏览器和服务器同时支持。目前,所有浏览器都支持该功能,IE浏览器不能低于IE10。

整个CORS通信过程,都是浏览器自动完成,不需要用户参与。对于开发者来说,CORS通信与同源的AJAX通信没有差别,代码完全一样。浏览器一旦发现AJAX请求跨源,就会自动添加一些附加的头信息,有时还会多出一次附加的请求,但用户不会有感觉。

因此,实现CORS通信的关键是服务器。只要服务器实现了CORS接口,就可以跨源通信

三、CORS基本流程

  • 浏览器将CORS请求分成两类:简单请求(simple request)非简单请求(not-so-simple request)。
  • 浏览器发出CORS简单请求只需要在头信息之中增加一个Origin字段
  • 浏览器发出CORS非简单请求
    • 在正式通信之前,增加一次HTTP查询请求,称为"预检"请求(preflight)。
    • 浏览器先询问服务器,当前网页所在的域名是否在服务器的许可名单之中,以及可以使用哪些HTTP动词和头信息字段。
    • 只有得到肯定答复,浏览器才会发出正式的XMLHt
最低0.47元/天 解锁文章

200万优质内容无限畅学
使用 Django-cors-headers 解决问题
Meta_C的博客
09-26 403
django-cors-headers 还提供了其他一些可选的配置项,可以根据需要进行配置。这里只介绍一些常用的配置项,更多的配置选项可以参考 django-cors-headers 的官方文档。通过使用 django-cors-headers 库,你可以轻松地在 Django 项目中解决问题。在 Django 中,可以使用第三方库 django-cors-headers 来解决问题django-cors-headers 提供了一个简单的方式来配置请求的响应头,以允许来自其他名的请求。
Django问题解决方法
ithongchou的博客
03-23 443
Django问题解决方法
django配置
Chu_Jin_can的博客
08-13 291
什么是是指一个下的文档或脚本试图去请求另一个下的资源,这里是广义的。通常所说的是狭义的,是由浏览器同源策略限制的一类请求场景。从一个名的网页去请求另一个名的资源时,名、端口、协议任一不同,都是。 为了能够使前端能够访问到Django脚本,我们就需要了。这里主要说明怎么从django。 首先我们得先配置一个所需要的包 django-cors-header...
Django 问题
weixin_34360651的博客
08-19 142
当使用Django 做接口时,被html5 或者app访问时 存在问题 导致无法请求到数据,具体解决办法如下; 问题解决 安装pip install django-cors-headers修改Django下setting.py INSTALLED_APPS = [ ... 'corsheaders', ... ] MIDDLEWAR...
Django
最新发布
weixin_62037667的博客
07-05 189
【代码】Django
Django访问
qq_32656561的博客
08-12 385
一,下载安装 pip install django-cors-headers 修改settings.py配置文件 ALLOWED_HOSTS = ['*'] INSTALLED_APPS = [ .... 'corsheaders', # .... ] # 一定要在'django.middleware.common.CommonMiddleware'前 MIDDLEWARE = [ .... 'corsheaders.middleware.CorsMiddleware',
django访问
m0_58565546的博客
08-10 392
django访问
DRF后端解决之django-cors-headers的使用
09-19
### DRF问题django-cors-headers的解决方案 #### 问题概述 在Web开发中,出于安全考虑,浏览器实施了同源策略(Same-origin policy)。该策略限制了一个网页上的脚本只能与同一来源的页面进行交互。简单...
django-cors-headers:Django应用程序,用于处理资源共享(CORS)所需的服务器头
02-28
Django应用程序,它向响应添加资源共享(CORS)标头。 这允许浏览器从其他来源向您的Django应用程序发出请求。 关于CORS 添加CORS标头可让您在其他上访问资源。 在添加标题之前,了解其含义很重要,因为您...
Django请求
qq_45597674的博客
03-22 117
1.安装模块 pip install django-cors-headers 2.添加应用 INSTALLED_APPS = ( ... 'corsheaders', #模块 ... ) 中间层设置 #中间件设置 MIDDLEWARE = [ 'corsheaders.middleware.CorsMiddleware', #放到第一位 ] 添加白名单 CORRS_ORIGIN_WHITELIST = ( '127.0.0.1:8080', '0.0.0.0:80
django设置
wx740851326的博客
04-26 425
setting文件里添加 CORS_ALLOW_CREDENTIALS = True CORS_ORIGIN_ALLOW_ALL = True CORS_ORIGIN_WHITELIST = ( ‘*’ ) CORS_ALLOW_METHODS = ( ‘DELETE’, ‘GET’, ‘OPTIONS’, ‘PATCH’, ‘POST’, ‘PUT’, ‘VIEW’, ) CORS_ALLOW_...
Django配置&vue配置&axios语法、配置
liuguoxin_97的博客
10-31 1196
django配置 Django的第三方包 django-cors-headers 来解决问题 操作步骤: 1.pip install django-cors-headers 2.在settings.py中添加'corsheaders.middleware.CorsMiddleware',在SessionMiddleware和CommonMiddleware的中间 3.在settin...
Django问题
python学习者的博客
09-25 1160
一、为什么会有问题? 是因为浏览器的同源策略是对ajax请求进行阻拦了,但是不是所有的请求都给做,像是一般的href属性,a标签什么的都不拦截。 二、解决问题的两种方式 JSONP CORS 三、JSONP 先简单来说一下JSONP,具体详细详见上面JSONP JSONP是json用来的一个东西。原理是通过script标签的特性来绕过同源策略。(创建一个回调函数,然后在远程...
django问题及解决方案
chengqiang20152015的博客
07-21 821
一、什么是请求? : 简单来说就是 A 网站的 javascript 代码试图访问 B 网站,包括提交内容和获取内容。这显然是不安全的。为此,浏览器的鼻祖:网景(Netscape)公司提出了优秀的解决方案:著名的浏览器同源策略。现在所有支持JavaScript的浏览器都会使用这个策略。 同源:名、协议、端口均相同的网站即为同源。 流程: 当一个浏览器的两个Tab页分别打开百度和...
Django开发遇到的问题(CORS资源共享)
贵有恒,何必三更眠五更起;最无益,只怕一日曝十日寒
07-08 547
一、同源策略: 同源策略是浏览器的一个安全功能,不同源的客户端脚本在没有明确授权的情况下,不能读写对方资源。所以xyz.com下的js脚本采用ajax读取abc.com里面的文件数据是会被拒绝的。 同源策略限制了从同一个源加载的文档或脚本如何与来自另一个源的资源进行交互。这是一个用于隔离潜在恶意文件的重要安全机制。 当发起的请求的与该请求指向的资源所在的的ip+端口及协议一致时,认为是...
Django】一篇文章彻底解决Django问题
lonelysnowman的博客
11-28 1921
还有人不会用Django配置CORS? 耗时3600秒整理的资料直接拿走!一篇文章彻底解决Django问题! 本文包含以下内容:Django解决问题Django解决携带Cookie问题等。
Django请求解决方案:django-cors-headers安装包介绍
它使得开发者能够指定哪些名可以从该Django应用接受请求。这个包主要是为了解决在使用Django作为后端服务时,前端JavaScript代码从不同源(、协议或端口)发起的AJAX请求可能被浏览器同源策略限制的问题...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值