专栏首页python3Django解决跨域请求的问题

Django解决跨域请求的问题

<!-- body{background:#f4f4f4;} .title{width:100%;background:#5cb85c;padding:5px;font-size:20px;margin:5px;} .sub_title{width:99%;background:#ccc;padding:10px;font-size:15px;margin:10px;left:150px;} li{font-size:20px;} a{text-decoration:none;} -->

一、引入

  对于想要利用django框架实现前后端分离的童鞋来说,首要的问题便是解决跨域请求的问题。何为跨域请求?简单来说,就是当前发起的请求的域与该请求指向的资源所在的域不一致。当协议+域名+端口号均相同,那么就是同一个域。举个例子,http://www.xxx.com发起了一个get请求,请求的地址是:http://www.xxx.com/getuserlist?u=test,这里就不存在跨域请求的问题。由于跨域请求存在诸多安全问题,例如CSRF攻击等,所以我们的浏览器针对这个安全问题会有一个同源策略,必须是我们上面说到的同源请求,才能顺利发出请求。

二、解决方案

  其实解决同源问题的方法中,就我知道的有两种:

  1.JSONP,比较原始的方法,本质上是利用html的一些不受同源策略影响的标签,诸如:<a>、<img>、<iframe>、<script>等,从而实现跨域请求,但是这种方法只支持GET的请求方式,也不是我今天所要介绍的方法;

  2.CORS,Cross-Origin Resource Sharing,是一个新的 W3C 标准,它新增的一组HTTP首部字段,允许服务端其声明哪些源站有权限访问哪些资源。换言之,它允许浏览器向声明了 CORS 的跨域服务器,发出 XMLHttpReuest 请求,从而克服 Ajax 只能同源使用的限制。在我们的django框架中就是利用CORS来解决跨域请求的问题。

三、Django中如何使用CORS(在此之前,我的PC已经安装过python3了)

  1.打开cmd,执行命令:pip install django-cors-headers   

  由于我已经安装过了django-cors-headers,所以这里提示我已经安装了,

  2.修改django项目中的setting.py,

 1 INSTALLED_APPS = [
 2     'django.contrib.admin',
 3     'django.contrib.auth',
 4     'django.contrib.contenttypes',
 5     'django.contrib.sessions',
 6     'django.contrib.messages',
 7     'django.contrib.staticfiles',
 8     'corsheaders',#这是我们的主角,放在新建的其他项目之前
 9     'app01',
10 ]
11 MIDDLEWARE = [
12     'django.middleware.security.SecurityMiddleware',
13     'django.contrib.sessions.middleware.SessionMiddleware',
14     'corsheaders.middleware.CorsMiddleware', #注意顺序,必须放在这儿
15     'django.middleware.common.CommonMiddleware',
16     'django.middleware.csrf.CsrfViewMiddleware',
17     'django.contrib.auth.middleware.AuthenticationMiddleware',
18     'django.contrib.messages.middleware.MessageMiddleware',
19     'django.middleware.clickjacking.XFrameOptionsMiddleware',
20 ]
CORS_ALLOW_CREDENTIALS = True
CORS_ORIGIN_ALLOW_ALL = True
#允许所有的请求头
CORS_ALLOW_HEADERS = ('*')

  3.效果,下左图是没有做相应的配置,有图是做了配置之后

四、部分代码

  1.html部分

  2.django部分

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • django基本操作命令大全

    py3study
  • Django的下载安装以及实现一个简单示

        pip3 install django==1.11.9    (大的版本1.11不要错)

    py3study
  • linux 安装python djang

    首先,我们来安装 MySQL ,这里我们使用的是 MySQL 的一个发行版 —— MariaDB 。

    py3study
  • 解决Django+Vue前后端分离的跨域问题及关闭csrf验证

      在Django和Vue前后端分离的时候也会遇到跨域的问题,因为刚刚接触Django还不太了解,今天花了好长的时间,查阅了好多资料现在解决了这个问题,记录一下...

    lin_zone
  • DRF框架中csrf异常

    如果在中间件中把'django.middleware.csrf.CsrfViewMiddleware',注释掉你用方法二的时候也会报错,只有方法一能正常使用

    小小咸鱼YwY
  • Django的下载安装以及实现一个简单示

        pip3 install django==1.11.9    (大的版本1.11不要错)

    py3study
  • Django的中间件

    1、用户通过浏览器请求一个页面   2、请求到达Request Midddlwraes中间件对request做一些预处理或直接response请求

    Wyc
  • xadmin 因为版本问题的错误

    1.ModuleNotFoundError: No module named 'django.core.urlresolvers'

    Centy Zhao
  • Aliyun Centos在线迁移到腾讯云cvm

    (4)检查 SELinux 是否已打开。如果 SELinux 已打开,请关闭 SELinux

    赵智勇
  • Aliyun Ubuntu在线迁移到腾讯云cvm

    (4)检查 SELinux 是否已打开。如果 SELinux 已打开,请关闭 SELinux

    赵智勇

扫码关注云+社区

领取腾讯云代金券