跨域是指由于浏览器的同源策略限制,不同协议、域名或端口的页面无法直接交互。这种安全机制防止了恶意脚本的跨站攻击。为了解决跨域问题,可以使用@csrf_exempt装饰器,允许特定视图不受CSRF保护,允许跨域访问。方法包括在视图的dispatch方法上使用装饰器,或者在URL配置中指定。此外,还可以通过设置CORS策略来实现跨域资源共享。
什么是跨域?
跨域:指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对javascript施加的安全限制。
例如:a页面想获取b页面资源,如果a、b页面的协议、域名、端口、子域名不同,所进行的访问行动都是跨域的,而浏览器为了安全问题一般都限制了跨域访问,也就是不允许跨域请求资源。注意:跨域限制访问,其实是浏览器的限制。理解这一点很重要!!!
同源策略:是指协议,域名,端口都要相同,其中有一个不同都会产生跨域;
@csrf_exempt
当您通过表单发出请求时,您希望提交给您视图的表单来自您的网站,而不是来自其他域。为了确保发生这种情况,您可以在表单中放置一个csrf令牌,以便您的视图能够识别。如果添加@csrf_exempt放在视图的顶部,那么基本上就是在告诉视图它不需要令牌
标识一个视图可以被跨域访问
方法一:在类的 dispatch 方法上使用 @csrf_exempt,必须继承DRF的apiview
from django.views.decorators.csrf import csrf_exempt
class MyView(View):
def get(self, request):
return HttpResponse("hi")
def post(self, request):
return HttpResponse("hi")
@csrf_exempt
def dispatch(self, *args, **kwargs):
return super(MyView, self).dispatch(*args, **kwargs)
方法二:在 urls.py 中配置
from django.conf.urls import url
from django.views.decorators.csrf import csrf_exempt
import views
urlpatterns = [
url(r'^myview/$', csrf_exempt(views.MyView.as_view()), name='myview'),
]
方法三:普通的视图函数
#获取微信返回的code信息
from django.views.decorators.csrf import csrf_exempt
@csrf_exempt
def wechat_auth(req):
if req.method == 'POST':
code = req.POST.get('code')
data_info = get_access_token_info(code)
return JsonResponse({'message': data_info, "status": '1'})
return JsonResponse({'message': '扫码失败,请刷新重试!',"status": 0})
扫一扫
3万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
