跨域概述,简单积累

最新推荐文章于 2022-11-07 18:26:49 发布
原创 最新推荐文章于 2022-11-07 18:26:49 发布 · 175 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#django #python #后端

本文介绍了浏览器的同源策略,以及为解决跨域问题引入的CORS(跨域资源共享)机制。CORS分为简单请求和非简单请求,并详细阐述了其处理流程。针对Django框架,提供了两种跨域解决方案:直接在响应中设置允许的头部信息,以及使用django-cors-headers第三方库进行配置。最后,给出了具体的代码示例和配置步骤。

提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档

文章目录

一、同源策略

提供浏览器的一种安全机制;请求的url地址必须和浏览器上的url同域,即:端口,协议,IP全部相同,如果任意一个不满足,则表示不同源;

如:从127.0.0.1:8000 请求 127.0.0.1:8001

当未进行处理的时候,浏览器会作出反应发生报错进行拦截。

二、CORS

CORS(跨域资源共享),由浏览器和服务器双方共同支持解决跨域问题。
CORS请求分为两种:简单请求和非简单请求

  • 请求方法为:HEAD, GET,POST其中一种
  • HTTP的头信息不超过:Accept, Accept-Language, Content-Language, Content-type
    满足上述两种情况,则表示简单请求

简单请求:仅发送一次
非简单请求:包含两次请求,第一次为OPTIONS(预检请求),如果预检通过则发送第二次请求(真正的数据)

解决跨域的方式:
- 简单请求:
   服务器设置响应头:Access-Control-Allow-Origin = '域名' 或 ‘*’
- 非简单请求:
   在发送预检请求的时候,允许请求方式:Access-Control-Request-Method; 允许请求头:Access-Control-Request-Headers

实现原理:
   当浏览器发现跨域请求的时候,如果是简单请求,会在请求头中添加Origin字段,表示来自哪个源;服务器接收到响应,会在响应头中添加Access-Control-Allow-Origin,指定域名或者通配;

三、Django中的跨域解决方案

1. 在返回结果中允许信息

data = {"dafd": access_token}
response = HttpResponse(json.dumps(data))
# 处理简单请求
response["Access-Control-Allow-Origin"] = "*"
# 预检方式
response["Access-Control-Allow-Methods"] = "POST, GET"
response["Access-Control-Max-Age"] = "1000"
# 预检请求头
response["Access-Control-Allow-Headers"] = "*"
return response

2. 使用django-cors-headers

django-cors-headers时第三方依赖,使用pip下载,修改settings配置文件

pip install django-cors-headers

在setting.py中添加应用:

INSTALLED_APPS = [
	...
    'corsheaders',
    ...
]

添加中间件:

MIDDLEWARE = [
    'corsheaders.middleware.CorsMiddleware',
    'django.middleware.common.CommonMiddleware',
    ...
]

文件末尾添加:

CORS_ALLOW_CREDENTIALS = True
CORS_ORIGIN_ALLOW_ALL = True
CORS_ORIGIN_WHITELIST = (
    '*'
)
CORS_ALLOW_METHODS = (
    'DELETE',
    'GET',
    'OPTIONS',
    'PATCH',
    'POST',
    'PUT',
    'VIEW',
)

CORS_ALLOW_HEADERS = (
    'XMLHttpRequest',
    'X_FILENAME',
    'accept-encoding',
    'authorization',
    'content-type',
    'dnt',
    'origin',
    'user-agent',
    'x-csrftoken',
    'x-requested-with',
    'Pragma',

)
推荐系统实战:如何利用迁移学习解决数据稀疏问题?
软件工程实践的博客
09-23 957
在当今的信息时代,推荐系统就像我们的智能小助手,能帮我们在海量的信息中快速找到自己感兴趣的内容,比如在购物网站上推荐我们可能喜欢的商品,在视频平台上推荐我们爱看的视频。但推荐系统面临着一个大难题,就是数据稀疏问题。想象一下,一个推荐系统就像一个图书馆管理员,如果图书馆里的书(数据)很少,管理员就很难准确地知道你喜欢看什么书,也就没办法给你做出好的推荐。推荐系统就是为了解决这个问题而出现的,它可以从不同的领获取数据,就像从不同的图书馆借书一样。而迁移学习则是一种让我们能更好地利用这些不同领数据的方法。
问题及常用的5种解决方案
m0_65419210的博客
10-16 4768
问题通常指的是在浏览器中由于同源策略的限制而产生的问题。同源策略(Same-origin policy)是浏览器的一种安全措施,它要求请求的名、协议和端口必须与提供资源的网站相同。当一个网页尝试访问另一个来源(即不同名、协议或端口)的数据时,那么后端返回给浏览器的数据被浏览器拦截下来,这就是
什么是?如何解决问题?
飞扬_柳絮的专栏
07-31 12万+
什么是? 浏览器从一个名的网页去请求另一个名的资源时,名、端口、协议任一不同,都是 名: 主名不同 http://www.baidu.com/index.html –>http://www.sina.com/test.js 子名不同 http://www.666.baidu.com/index.html –>http://www.555.baidu.co...
配置黑白名单
sdsdvsdvs的博客
08-31 699
在前段保存token数据//# 用户模型类 子应用名.模型类。此导包自带用户信息字段//# 添加黑白名单。
什么是解决方法
热门推荐
越努力,越幸运!
12-14 45万+
一、为什么会出现问题 出于浏览器的同源策略限制。同源策略(Sameoriginpolicy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。同源策略会阻止一个的javascript脚本和另外一个的内容进行交互。所谓同源(即指在同一个)就是两个页面具有相同的协...
django-cors设置
weixin_30640769的博客
07-16 416
MIDDLEWARE = [ 'django.middleware.security.SecurityMiddleware', 'django.contrib.sessions.middleware.SessionMiddleware', 'corsheaders.middleware.CorsMiddleware', 'django.middlewar...
【API网关优雅处理】:理论与实践双剑合璧
![【API网关优雅处理】:理论与实践双剑合璧]... API网关与问题概述 在这个数字化日益增长的时代,API网关成为微服务架构中不可或缺的一环。它负责处理入站和出站的API请求,同时提供安全性、监控
Nginx配置优化:提升性能与安全性的策略
本文详细探讨了Nginx问题的多个方面,包括配置的基础知识、优化技巧、高级配置场景以及监控与故障排查方法。首先,介绍了Nginx的基本概念和配置结构,随后阐述了资源共享(CORS)和同源策略。文章进一步...
解决方案】:Nginx中的多方案对比与实战应用
本文全面介绍了问题的背景和基本概念,深入分析了Nginx处理请求的理论基础,包括其基本功能、架构原理以及浏览器同源策略和CORS。文章详细探讨了Nginx配置的实战技巧,对比了Nginx与其它解决方案的...
Vue.js前端处理宝典:深入分析并彻底解决axios的OPTIONS问题
![Vue.js前端处理宝典:深入分析并彻底解决axios的OPTIONS问题]...文章还探讨了Vue.js项目中axios集成与策略的配置优化,提供了开发和生产环境下的解决方案,并深入分析了真实
django中的问题以及解决策略
Yietong的博客
11-07 8727
CORS是一个W3C标准,全程资源共享。它允许浏览器向源的后端服务器发出ajax请求,从而克服了AJAX只能同源使用的限制。实现CORS主要一开后端服务器响应数据中设置响应头信息返回的CORS需要浏览器和服务器同时支持, 目前除了IE浏览器都支持该功能整个CORS通信过程,都是浏览器自动完成,不需要用户参与。对于开发者来说,CORS通信与同源的AJAX通信没有差别,代码完全一样。浏览器一旦发现AJAX请求源,就会自动添加一些附加的头信息,有时还会多出一次附加的请求,但用户不会有感觉。
django访问及CSRF防护
dangfulin的博客
09-17 876
一,什么是访问? 二,django设置访问 三,djangoCSRF防护
返回
weixin_30779691的博客
08-01 417
JQUERY AJAX请求成功,返回了数据,但是不进SUCCESS的问题 【转】 Posted on2016-01-06 20:07金-Fish阅读(11596) 评论(1) 编辑收藏 这几天一直被 ajax请求成功,返回了数据,但是不进success的问题困扰着,怎么弄就是解决不了,总以为 是:$(document).ready(function(){});...
使用阿里云对象存储oos遇到访问的问题
gxzhaha的博客
11-05 1784
使用阿里云对象存储oos遇到访问的问题,因为第一次使用云存储,初级码渣查了好久文档,终于找到了解决方法. 大概就说了这么多,我的操作是来到oos概览一栏 ,找到访问 做了一个最简单的配置,这样相对来说是不安全的,可以按所需设置更多 最近做了一个小项目练习,也遇到了很多的问题,找了一份总结. 什么是? 浏览器从一个名的网页去请求另一个名的资源时,名、端口、协议任一不同,都是名:  主名不同 http://www.baidu.com/index.html .
js ajax Django,详解Django解决ajax访问问题
weixin_42519489的博客
08-05 432
这篇文章主要给大家介绍了关于Django请求问题解决的相关资料,文中介绍的实现方法包括:使用django-cors-headers全局控制、使用JsonP,只能用于Get方法以及在views.py里设置响应头,只能控制单个接口,需要的朋友可以参考下。使用Django在服务器端写了一个API,返回一个JSON数据。使用Ajax调用该API:但是,Chrome浏览器提示错误:No 'Access-...
ERRORS: ?: (corsheaders.E013) Origin '*' in CORS_ORIGIN_WHITELIST is missing scheme or netloc HINT:
weixin_30321709的博客
06-02 1760
报错信息 ERRORS: ?: (corsheaders.E013) Origin '*' in CORS_ORIGIN_WHITELIST is missing scheme or netloc HINT: settings.py: #注释掉下面代码中黄色背景的那段, """ Django settings for project project. Gen...
ERRORS: ?: (corsheaders.E013) Origin ‘*‘ in CORS_ORIGIN_WHITELIST is missing scheme or netloc HINT:
z_erduo的博客
07-20 3557
django报错信息: ERRORS: ?: (corsheaders.E013) Origin ‘*’ in CORS_ORIGIN_WHITELIST is missing scheme or netloc HINT: 解决方法: setting.py文件注释掉以下代码 CORS_ORIGIN_WHITELIST = ( ‘*’ ) ```python """ #setting.py文件 Django settings for project project. Generated by 'd
django 出错 (corsheaders.E013) Origin ‘127.0.0.1:8080‘ in CORS_ORIGIN_WHITELIST is missing scheme or
weixin_50018285的博客
09-05 2246
django 解决问题 启动报错 (corsheaders.E013) Origin '127.0.0.1:8080' in CORS_ORIGIN_WHITELIST is missing scheme or netloc HINT: Add a scheme (e.g. https://) or netloc (e.g. example.com) # 默认设置为 CORS_ORIGIN_WHITELIST = ( '127.0.0.1:8080', 'localhost:8080'
知识增强的半监督学习框架
最新发布
02-22
### 知识增强的半监督学习框架概述 在机器学习领,知识增强的半监督学习框架旨在利用外部知识源来改进模型的学习效果。这类方法特别适用于数据标注成本高或难以获取的情况。 #### 外部知识集成方式 通过引入额外的知识资源,可以显著提升模型性能并减少对标记样本数量的需求。这些知识可能来自预训练的语言模型、本体库或其他结构化数据库[^1]。例如,在联邦学习环境中,不同客户端持有的私有数据集可以通过共享全局参数的方式间接交流有用信息,从而实现的知识迁移和积累。 #### 半监督算法设计原则 对于具体的算法设计而言,通常会考虑如何有效地融合未标记的数据以及已有的先验知识。一种常见策略是在损失函数中加入正则项以鼓励模型预测结果与给定提示相一致;另一种则是构建图神经网络(GNN),其中节点代表实例而边表示相似度关系,进而借助传播机制让标签信息在整个图上传播开来[^2]。 ```python import torch from torch_geometric.nn import GCNConv class KnowledgeEnhancedSemiSupervisedModel(torch.nn.Module): def __init__(self, input_dim, hidden_dim, output_dim): super(KnowledgeEnhancedSemiSupervisedModel, self).__init__() self.conv1 = GCNConv(input_dim, hidden_dim) self.conv2 = GCNConv(hidden_dim, output_dim) def forward(self, data): x, edge_index = data.x, data.edge_index # Apply graph convolutional layers with knowledge integration h = self.conv1(x, edge_index) h = torch.relu(h) out = self.conv2(h, edge_index) return out ``` 上述代码展示了基于图卷积网络(GCN)的一个简单例子,该架构能够很好地适应于具有复杂关联性的场景下进行分类任务,并且允许灵活地融入各类形式化的背景资料作为辅助输入特征向量的一部分。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值