跨域请求(CORS)

最新推荐文章于 2025-05-21 15:36:55 发布
原创 最新推荐文章于 2025-05-21 15:36:55 发布 · 549 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

跨域

一、什么是跨域
在这里插入图片描述

JavaScript出于安全方面的考虑,不允许跨域调用其他页面的对象。那什么是跨域呢,简单地理解就是因为JavaScript同源策略的限制, a.com 域名下的js无法操作 b.com 或是 c.a.com 域名下的对象。

当协议、子域名、主域名、端口号中任意一个不相同时,都算作不同域。不同域之间相互请求资源,就算作“跨域”。例如:http://www.abc.com/index.html 请求 http://www.efg.com/service.php。

有一点必须要注意:跨域并不是请求发不出去,请求能发出去,服务端能收到请求并正常返回结果,只是结果被浏览器拦截了。之所以会跨域,是因为受到了同源策略的限制,同源策略要求源相同才能正常进行通信,即协议、域名、端口号都完全一致。

大家可以参照下图,有助于深入理解跨域。
在这里插入图片描述
特别说明两点:

第一:如果是协议和端口造成的跨域问题“前台”是无能为力的。

第二:在跨域问题上,域仅仅是通过“URL的首部”来识别而不会根据域名对应的IP地址是否相同来判断。“URL的首部”可以理解为“协议, 域名和端口必须匹配”。

跨域请求

在使用django-rest-framework开发项目的时候我们总是避免不了跨域的问题,因为现在大多数的项目都是前后端分离,前后端项目部署在不同的web服务器上,因为我们是后端程序员,因此我要通过后端的程序实现跨域。当然如果前端框架是Vue的话,则可以代理服务实现跨域

原因

跨域请求出现的原因:
前后端分离,导致前后端处在不同的域名上面

现象

在这里插入图片描述

解决办法

1.安装第三方扩展

pip install django-cors-headers

2.添加应用

在settings.py文件中添加
在这里插入图片描述

'corsheaders',

3.添加中间键

在settings.py文件中添加
在这里插入图片描述

 'corsheaders.middleware.CorsMiddleware',

添加前端域名为白名单

在这里插入图片描述

CORS_ORIGIN_WHITELIST = [
    'http://127.0.0.1:8080'
]
CORS_ALLOW_CREDENTIALS = True
闲鱼!!!
关注
Http请求(一)什么是请求
chihejin3005的博客
11-02 1693
问题,是web开发常见的一个问题。自以为工作多年,解决这种“小问题”自是不在话下。但是朋友的一次求助让我发现自己只知其然而不知其所以然。 下面是事情经过,可以直接跳过本段 事情的的经过是:某天A自己设计了一个网站,请B帮忙开发部署。一切都比较顺...
请求
weixin_55103282的博客
06-01 1313
/* *@Description:配置文件 */ module.exports={ publicPath:"./", devServer:{ open:true, proxy:"http://106.15.179.105/api" }, }; //proxy是代理的意思 //代理就是在欺骗浏览器让浏览器认为你访问的还是同源的localhost:8080,但是用代理把地址代理到了需要的地址去了 //首先第一步把vue.config.js放在...
请求是什么?有什么问题?怎么解决?
最新发布
完全体
05-21 307
是指浏览器在发起⽹络请求时,会检查该请求所对应的协议、名、端⼝和当前⽹⻚是否⼀致,如 果不⼀致则浏览器会进⾏限制,⽐如在www.baidu.com的某个⽹⻚中,如果使⽤ajax去访问 www.jd.com是不⾏的,但是如果是img、iframe、script等标签的src属性去访问则是可以的,之所以浏览器要做这层限制,是为了⽤户信息安全。jsonp的⽅式,该技术底层就是基于script标签来实现的,因为script标签是可以的。⽹关,和第三种⽅式类似,都是交给后台服务来进⾏访问。
什么是请求
weixin_34056162的博客
03-03 135
昨晚在帮朋友解决问题的时候,遇到了一个问题,经过百度又让我理解了一个东西叫做:请求.这个词其实不是第一次听到和看到,但是之前没有去细想,今晚将查找到的资料总个小总结. 浏览器均默认开启了同源策略,它指Ajax请求所在的页面和被请求的页面在协议、名、端口均相同才能被访问,否则会提示如下错误: XMLHttpRequest cannot load xxxxxxx is not allowed b...
http 请求 CORS.pdf
08-05
http 请求 CORS.pdf
geoserver请求CORS
06-24
基于CORS的geoserver访问,具体配置可参考博文http://blog.youkuaiyun.com/longshengguoji/article/details/46625489
react中fetch之cors请求的实现方法
08-27
React 中的 CORS 请求实现方法 React 是一个流行的前端框架, Fetch 是一个内置的 JavaScript 函数,用于发送网络请求。然而,在使用 Fetch 时,经常会遇到问题,即无法从不同名下的服务器获取数据。这篇...
Spring WebFlux (8): 处理请求cors设置
泛泛之素
08-19 4264
前后端分离访问api会出现资源共享(CORS)问题,webflux框架处理cors主要四种方法: 处理方法设置注释@CrossOrigin controller上设置@CrossOrigin 设置cors的configuration文件 设置cors的Webfilter 前两个为局部设置,后两个为全局设置 1. 方法标注@CrossOrigin 在需要开放资源的方法上面注释CrossOrigin即可: @CrossOrigin注释的设置具有如下的默认配置: 允许所有来源 允许所有请求头 允许所有
springboot 请求CORS 配置
PureUnicorn的博客
12-14 256
springboot 请求CORS 配置 文章目录springboot 请求CORS 配置配置springboot 配置springboot /** * @Classname WebMvcConfig * @Description * @Date 2019/12/8 11:20 * @Created by Wang RenJie */ @Configuration public ...
JS请求
热门推荐
架构师专栏
03-08 3万+
1. 同源策略         所有的浏览器都遵守同源策略,这个策略能够保证一个源的动态脚本不能读取或操作其他源的http响应和cookie,这就使浏览器隔离了来自不同源的内容,防止它们互相操作。所谓同源是指协议、名和端口都一致的情况。举例来说,首先在Nginx上配置两个虚拟主机,一个监听80端口,另一个监听81端口: server { listen 80; server_name
什么是请求
weixin_57722696的博客
12-10 1550
请求(Cross-Origin Request)是指浏览器在一个(比如)下发起的请求,目标资源位于另一个(比如)的情况。由于浏览器的,它会限制网页只能访问与当前页面同一源(、协议和端口)的资源。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值