解决跨域的两种方式

最新推荐文章于 2022-01-21 10:41:29 发布
最新推荐文章于 2022-01-21 10:41:29 发布
阅读量154 收藏
点赞数
本文介绍了两种在Django项目中解决跨域资源共享(CORS)的方法:一是通过自定义中间件并进行全局或局部配置;二是使用第三方库django-cors-headers。这两种方式都能有效地帮助开发者解决前后端分离项目中的跨域问题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

方案一:

全局配置

自定义中间件

# my_md.py
class MiddlewareMixin(object):
    def __init__(self, get_response=None):
        self.get_response = get_response
        super(MiddlewareMixin, self).__init__()

    def __call__(self, request):
        response = None
        if hasattr(self, 'process_request'):
            response = self.process_request(request)
        if not response:
            response = self.get_response(request)
        if hasattr(self, 'process_response'):
            response = self.process_response(request, response)
        return response


class CORSMiddleware(MiddlewareMixin):
    def process_response(self,request,response):
        # 添加响应头

        # 允许你的域名来获取我的数据
        response['Access-Control-Allow-Origin'] = "*"

        # 允许你携带Content-Type请求头
        # response['Access-Control-Allow-Headers'] = "Content-Type"

        # 允许你发送DELETE,PUT
        # response['Access-Control-Allow-Methods'] = "DELETE,PUT"
        return response


# setting.py
MIDDLEWARE = [
    'app1.my_md.CORSMiddleware',
]

局部配置

from django.http import JsonResponse


ret={'code':1000, 'data':list(Course.objects.all().values())}
response = JsonResponse(ret)
response['Access-Control-Allow-Origin'] = "*"
return response

 方案二:

在虚拟环境下安装pip install django-cors-headers

在setting配置

加入中间件 最好放在csrf的中间件前面  并且设置变量为True

 

qq_571516248
关注
有关Ajax问题的两种解决方法
12-11
Ajax是前端开发中常见的问题,本文描述了以Google浏览器Chrome作为客户端和以Tomcat作为Web服务器的情况下的解决办法。 问题现象 当出现访问的时候ajax通常会报类似如下错误: XMLHttpRequest cannot load ...
解决两种方法
05-24
:个人简单的理解就是,你本地localhost:8080访问另一个地址192.168.0.1,会出现,原因是要实现同源策略,即:HTTP//IP:port要一样,HTTP和HTTPS会出现,还有就是orgin请求来源是否允许
解决Django Rest Framework中的问题
a86123969的博客
12-18 300
方案一: 全局配置 自定义中间件 # my_md.py class MiddlewareMixin(object): def __init__(self, get_response=None): self.get_response = get_response super(MiddlewareMixin, self).__init...
解决问题的两个方法!
Ajiangwa的博客
06-15 1756
关于解决办法(面试重点)一、为什么会出现问题?二、什么是?三、其实,解决问题可以用以下两种方法来解决!1、CORS 是资源分享(Cross-Origin Resource Sharing)的缩写。它是 W3C 标准,属于源 AJAX 请求的根本解决方法。1.1 普通请求:只需服务器端设置Access-Control-Allow-Origin1.2 带cookie请求:前后端都需要进行设置2、JSONP 是服务器与客户端源通信的常用方法。最大特点就是简单适用,兼容性好(兼
处理的几种方法
Clyde_CC的博客
10-30 240
1.JSONP原理 利用 <script> 元素的这个开放策略,网页可以得到从其他来源动态产生的 JSON 数据。JSONP请求一定需要对方的服务器做支持才可以。 2.JSONP和AJAX对比 JSONP和AJAX相同,都是客户端向服务器端发送请求,从服务器端获取数据的方式。但AJAX属于同源策略,JSONP属于非同源策略(请求)。 3.JSONP优缺点 JSONP优点是...
问题的两种解决方法
jjzhouqf的专栏
03-23 273
问题产生的原因
详解SpringMVC解决两种方案
08-29
SpringMVC 解决方案 ...本文介绍了 SpringMVC 解决方案的两种方案,即通过注解的方式和通过配置文件的方式。通过这两种方案,可以解决站 HTTP 请求的问题,使得前后端分离的开发方式变得更加便捷和灵活。
java解决请求两种方法
08-25
Java 解决请求两种方法是指在 Java Web 开发中解决资源共享(Cross-Origin Resource Sharing,CORS)问题的两种常见方法。资源共享是指一个名下的资源被另一个名下的资源请求时产生的安全机制,...
解决问题 最常用的两种方法
limmt2020的博客
01-21 323
解决问题 最常用的两种方法 1、服务器端cors配置 在服务器端进行配置,在服务器端设置Access-Control-Allow-Origin即可 // 加载CORS模块 const cors = require('cors'); // 使用CORS中间件 server.use(cors({ origin: ['http://localhost:8080', 'http://127.0.0.1:8080', 'http://localhost:8081', 'http://127.0.0.1:80
两种方法
qq_41865159的博客
07-10 259
【JS-task05】JS中的原型链是什么?分享人:杨亚洲目录1.背景介绍2.知识剖析3.常见问题4.解决方案5.编码实战6.扩展思考7.参考文献8.更多提问1.背景介绍对URL的简单介绍 广义的: 1.) 资源跳转: A链接、重定向、表单提交 2.) 资源嵌入: < link>、< script >、< img >、<...
Django REST Framework 接口实现
yixinluobo的博客
01-16 265
1. 添加第三方库 `pip install django-cors-headers` 2. 在settings.py 中 INSTALLED_APPS 下 添加 一个 corsheaders ``` INSTALLED_APPS = [ .... 'corsheaders', ] ``` 3. 在settings.py 中 Midddleware 中,添加对应的中间件 ```...
关于,以及的几种方式
yijiupingfan0914的博客
09-07 660
首先我们来想一想               为什么会有这个名词的出现呢?               又是什么呢?为何要?               浏览器的同源策略又是什么?怎么解决?               jsonp又是什么?               的原理又是什么呢? 名词解释: : 浏览器对于javascript的同源策略的限制,例如a.c...
俩种方式
01-16 101
1、先来说说什么是源• 源(origin)就是协议、名和端口号。以上url中的源就是:http://www.company.com:80若地址里面的协议、名和端口号均相同则属于同源。以下是相对于http://www.a.com/test/index.html的同源检测• http://www.a.com/dir/page.html----成功• http://www.ch...
Django让web开发更简单(十):解决问题
weixin_43431593的博客
10-11 178
问题 本篇用于解决问题,引入corsheaders模块: A Django App that adds Cross-Origin Resource Sharing (CORS) headers to responses. This allows in-browser requests to your Django application from other origins. 安装依赖 pip install django-cors-headers==3.4.0 注册应用 以应用的方式注册后,才能
django restframework 访问
weixin_30423977的博客
03-19 182
场景介绍: 在Django开发过程中,使用前后端分离设计的站点越来越多,如Django+VUE、Django+Angular。在使用DjangoRestFramework开发API的过程中,由于前端站点和后端API站点名往往不同,随之而来的便是问题。攻击是一种常见的Web攻击手段,常见的攻击流程为: 假设现在你有一个前端站点A和后端站点B,前端站点A使用Ajax的GET请求后端站点B的...
django-restframework 处理问题
weixin_30343157的博客
02-28 352
django-restframework 处理问题 一 前言 想要处理问题,首先需要了解同源策略。 二 同源策略 同源策略(Same origin policy)是一种约定,它是浏览器最核心也是最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说 Web 是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。 请求的 url 地址,必须与浏览器...
前端的几种方法与区别
sparrow的博客
08-10 492
什么是是指一个下的文档或脚本试图去请求另一个下的资源,这里是广义的。 2.同源策略/SOP(Same origin policy)是一种约定,由Netscape公司1995年引入浏览器,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,浏览器很容易受到XSS、CSFR等攻击。所谓同源是指"协议+名+端口"三者相同,即便两个不同的名指向同一个ip地址,也非同源。 同源策略限制以下几种行为: 1.) Cookie、LocalStorage 和 IndexDB 无法读取 2.) .
django_rest 框架解决问题
一天不写代码难受的博客
02-11 334
解决问题,需要安装一个包 pip install django-cors-headers 这个包是 rest框架特定的 之后在setting里面app里面注册’corsheaders’, 还要加一个中间件,位置一定要放对 MIDDLEWARE = [ 'django.middleware.security.SecurityMiddleware', 'django.contrib.sessions.middleware.SessionMiddleware', 在这个位置加这个
理解JavaScript:九种解决方案详解
总结,是浏览器对JavaScript的一个安全限制,但通过上述九种方式,开发者可以灵活地解决问题,实现前后端的数据交互。然而,每种方法都有其适用场景和限制,选择合适的方法需结合实际需求和安全性考虑。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值