跨域概述,简单积累

最新推荐文章于 2022-11-07 18:26:49 发布
最新推荐文章于 2022-11-07 18:26:49 发布
阅读量156 收藏
点赞数
分类专栏: python 文章标签: django python 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_45888932/article/details/125135660
版权
本文介绍了浏览器的同源策略,以及为解决跨域问题引入的CORS(跨域资源共享)机制。CORS分为简单请求和非简单请求,并详细阐述了其处理流程。针对Django框架,提供了两种跨域解决方案:直接在响应中设置允许的头部信息,以及使用django-cors-headers第三方库进行配置。最后,给出了具体的代码示例和配置步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档

文章目录

一、同源策略

提供浏览器的一种安全机制;请求的url地址必须和浏览器上的url同域,即:端口,协议,IP全部相同,如果任意一个不满足,则表示不同源;

如:从127.0.0.1:8000 请求 127.0.0.1:8001

当未进行处理的时候,浏览器会作出反应发生报错进行拦截。

二、CORS

CORS(跨域资源共享),由浏览器和服务器双方共同支持解决跨域问题。
CORS请求分为两种:简单请求和非简单请求

  • 请求方法为:HEAD, GET,POST其中一种
  • HTTP的头信息不超过:Accept, Accept-Language, Content-Language, Content-type
    满足上述两种情况,则表示简单请求

简单请求:仅发送一次
非简单请求:包含两次请求,第一次为OPTIONS(预检请求),如果预检通过则发送第二次请求(真正的数据)

解决跨域的方式:
- 简单请求:
   服务器设置响应头:Access-Control-Allow-Origin = '域名' 或 ‘*’
- 非简单请求:
   在发送预检请求的时候,允许请求方式:Access-Control-Request-Method; 允许请求头:Access-Control-Request-Headers

实现原理:
   当浏览器发现跨域请求的时候,如果是简单请求,会在请求头中添加Origin字段,表示来自哪个源;服务器接收到响应,会在响应头中添加Access-Control-Allow-Origin,指定域名或者通配;

三、Django中的跨域解决方案

1. 在返回结果中允许信息

data = {"dafd": access_token}
response = HttpResponse(json.dumps(data))
# 处理简单请求
response["Access-Control-Allow-Origin"] = "*"
# 预检方式
response["Access-Control-Allow-Methods"] = "POST, GET"
response["Access-Control-Max-Age"] = "1000"
# 预检请求头
response["Access-Control-Allow-Headers"] = "*"
return response

2. 使用django-cors-headers

django-cors-headers时第三方依赖,使用pip下载,修改settings配置文件

pip install django-cors-headers

在setting.py中添加应用:

INSTALLED_APPS = [
	...
    'corsheaders',
    ...
]

添加中间件:

MIDDLEWARE = [
    'corsheaders.middleware.CorsMiddleware',
    'django.middleware.common.CommonMiddleware',
    ...
]

文件末尾添加:

CORS_ALLOW_CREDENTIALS = True
CORS_ORIGIN_ALLOW_ALL = True
CORS_ORIGIN_WHITELIST = (
    '*'
)
CORS_ALLOW_METHODS = (
    'DELETE',
    'GET',
    'OPTIONS',
    'PATCH',
    'POST',
    'PUT',
    'VIEW',
)

CORS_ALLOW_HEADERS = (
    'XMLHttpRequest',
    'X_FILENAME',
    'accept-encoding',
    'authorization',
    'content-type',
    'dnt',
    'origin',
    'user-agent',
    'x-csrftoken',
    'x-requested-with',
    'Pragma',

)
大数据的概述
m0_52650404的博客
12-21 1万+
大数据概述前言一、大数据的产生二、云计算与大数据的关系三、大数据的4V特征四、大数据的主要应用及行业推动力量五、我国的发展现状六、大数据的关键技术七、大数据的计算架构 前言 在分布式计算中,由于数据量的大小及格式超出了典型数据库软件的采集、存储、管理和分析等能力,因此需要采用新的技术来完成当前数据量的处理及分析,于是大数据(BgDaa)技术就应运而生。 一、大数据的产生 大数据:就是现代化的数据感知、采集、加工处理技术的成熟,和现代网络互联网物联网以及网络自媒体相互贯通 例如: 1:手机上的各大软件每次登录
问题及常用的5种解决方案
m0_65419210的博客
10-16 3842
问题通常指的是在浏览器中由于同源策略的限制而产生的问题。同源策略(Same-origin policy)是浏览器的一种安全措施,它要求请求的名、协议和端口必须与提供资源的网站相同。当一个网页尝试访问另一个来源(即不同名、协议或端口)的数据时,那么后端返回给浏览器的数据被浏览器拦截下来,这就是
什么是?如何解决问题?
飞扬_柳絮的专栏
07-31 12万+
什么是? 浏览器从一个名的网页去请求另一个名的资源时,名、端口、协议任一不同,都是 名: 主名不同 http://www.baidu.com/index.html –>http://www.sina.com/test.js 子名不同 http://www.666.baidu.com/index.html –>http://www.555.baidu.co...
配置黑白名单
sdsdvsdvs的博客
08-31 639
在前段保存token数据//# 用户模型类 子应用名.模型类。此导包自带用户信息字段//# 添加黑白名单。
什么是解决方法
热门推荐
越努力,越幸运!
12-14 44万+
一、为什么会出现问题 出于浏览器的同源策略限制。同源策略(Sameoriginpolicy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。同源策略会阻止一个的javascript脚本和另外一个的内容进行交互。所谓同源(即指在同一个)就是两个页面具有相同的协...
django-cors设置
weixin_30640769的博客
07-16 383
MIDDLEWARE = [ 'django.middleware.security.SecurityMiddleware', 'django.contrib.sessions.middleware.SessionMiddleware', 'corsheaders.middleware.CorsMiddleware', 'django.middlewar...
Nginx配置优化:提升性能与安全性的策略
本文详细探讨了Nginx问题的多个方面,包括配置的基础知识、优化技巧、高级配置场景以及监控与故障排查方法。首先,介绍了Nginx的基本概念和配置结构,随后阐述了资源共享(CORS)和同源策略。文章进一步...
解决方案】:Nginx中的多方案对比与实战应用
本文全面介绍了问题的背景和基本概念,深入分析了Nginx处理请求的理论基础,包括其基本功能、架构原理以及浏览器同源策略和CORS。文章详细探讨了Nginx配置的实战技巧,对比了Nginx与其它解决方案的...
Vue.js前端处理宝典:深入分析并彻底解决axios的OPTIONS问题
![Vue.js前端处理宝典:深入分析并彻底解决axios的OPTIONS问题]...文章还探讨了Vue.js项目中axios集成与策略的配置优化,提供了开发和生产环境下的解决方案,并深入分析了真实
使用CAS单点登录V5.3.x实现认证与授权
# 1. 引言 ## 背景介绍 在今天互联网高速发展的背景下,用户访问不同的应用系统时通常需要进行繁琐的登录操作。而随着系统数量的增加和用户体验的要求提高,传统的单个应用系统登录方式已经无法满足需求。...
django访问及CSRF防护
dangfulin的博客
09-17 824
一,什么是访问? 二,django设置访问 三,djangoCSRF防护
django中的问题以及解决策略
Yietong的博客
11-07 8629
CORS是一个W3C标准,全程资源共享。它允许浏览器向源的后端服务器发出ajax请求,从而克服了AJAX只能同源使用的限制。实现CORS主要一开后端服务器响应数据中设置响应头信息返回的CORS需要浏览器和服务器同时支持, 目前除了IE浏览器都支持该功能整个CORS通信过程,都是浏览器自动完成,不需要用户参与。对于开发者来说,CORS通信与同源的AJAX通信没有差别,代码完全一样。浏览器一旦发现AJAX请求源,就会自动添加一些附加的头信息,有时还会多出一次附加的请求,但用户不会有感觉。
返回
weixin_30779691的博客
08-01 397
JQUERY AJAX请求成功,返回了数据,但是不进SUCCESS的问题 【转】 Posted on2016-01-06 20:07金-Fish阅读(11596) 评论(1) 编辑收藏 这几天一直被 ajax请求成功,返回了数据,但是不进success的问题困扰着,怎么弄就是解决不了,总以为 是:$(document).ready(function(){});...
使用阿里云对象存储oos遇到访问的问题
gxzhaha的博客
11-05 1720
使用阿里云对象存储oos遇到访问的问题,因为第一次使用云存储,初级码渣查了好久文档,终于找到了解决方法. 大概就说了这么多,我的操作是来到oos概览一栏 ,找到访问 做了一个最简单的配置,这样相对来说是不安全的,可以按所需设置更多 最近做了一个小项目练习,也遇到了很多的问题,找了一份总结. 什么是? 浏览器从一个名的网页去请求另一个名的资源时,名、端口、协议任一不同,都是名:  主名不同 http://www.baidu.com/index.html .
js ajax Django,详解Django解决ajax访问问题
weixin_42519489的博客
08-05 393
这篇文章主要给大家介绍了关于Django请求问题解决的相关资料,文中介绍的实现方法包括:使用django-cors-headers全局控制、使用JsonP,只能用于Get方法以及在views.py里设置响应头,只能控制单个接口,需要的朋友可以参考下。使用Django在服务器端写了一个API,返回一个JSON数据。使用Ajax调用该API:但是,Chrome浏览器提示错误:No 'Access-...
ERRORS: ?: (corsheaders.E013) Origin ‘*‘ in CORS_ORIGIN_WHITELIST is missing scheme or netloc HINT:
z_erduo的博客
07-20 3502
django报错信息: ERRORS: ?: (corsheaders.E013) Origin ‘*’ in CORS_ORIGIN_WHITELIST is missing scheme or netloc HINT: 解决方法: setting.py文件注释掉以下代码 CORS_ORIGIN_WHITELIST = ( ‘*’ ) ```python """ #setting.py文件 Django settings for project project. Generated by 'd
Django2.x实现请求
云海仙泽
11-30 229
1.使用pip安装django的Cros模块 pip install django-cors-headers 2.修改Django项目的Settings.py #注册app INSTALLED_APPS = [ ... 'corsheaders',#增加 ... ] # 添加中间件 MIDDLEWARE = [ ... 'corsheaders.midd...
CORS_ORIGIN_WHITELIST is missing scheme or netloc错误
qq_42799459的博客
05-27 7899
Django报错(cors请求报错) 注:有的可以使用错误的方法也可以,有的不能使用错误的方法 django.core.management.base.SystemCheckError: SystemCheckError: System check identified some issues: ERRORS: ?: (corsheaders.E013) Origin '127.0.0.1:...
知识增强的半监督学习框架
最新发布
02-22
例如,在联邦学习环境中,不同客户端持有的私有数据集可以通过共享全局参数的方式间接交流有用信息,从而实现的知识迁移和积累。 #### 半监督算法设计原则 对于具体的算法设计而言,通常会考虑如何有效地融合...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值