Java自学者论坛

 找回密码
 立即注册

手机号码,快捷登录

恭喜Java自学者论坛(https://www.javazxz.com)已经为数万Java学习者服务超过8年了!积累会员资料超过10000G+
成为本站VIP会员,下载本站10000G+会员资源,会员资料板块,购买链接:点击进入购买VIP会员

JAVA高级面试进阶训练营视频教程

Java架构师系统进阶VIP课程

分布式高可用全栈开发微服务教程Go语言视频零基础入门到精通Java架构师3期(课件+源码)
Java开发全终端实战租房项目视频教程SpringBoot2.X入门到高级使用教程大数据培训第六期全套视频教程深度学习(CNN RNN GAN)算法原理Java亿级流量电商系统视频教程
互联网架构师视频教程年薪50万Spark2.0从入门到精通年薪50万!人工智能学习路线教程年薪50万大数据入门到精通学习路线年薪50万机器学习入门到精通教程
仿小米商城类app和小程序视频教程深度学习数据分析基础到实战最新黑马javaEE2.1就业课程从 0到JVM实战高手教程MySQL入门到精通教程
查看: 608|回复: 0

Django中解决跨域问题

[复制链接]
  • TA的每日心情
    奋斗
    4 天前
  • 签到天数: 799 天

    [LV.10]以坛为家III

    2050

    主题

    2108

    帖子

    72万

    积分

    管理员

    Rank: 9Rank: 9Rank: 9

    积分
    725076
    发表于 2021-8-2 13:19:15 | 显示全部楼层 |阅读模式

    跨域问题

    根本原因:浏览器的同源策略,浏览器拒绝不是当前域返回的数据

    ps:ip地址和端口号都相同才是同一个域

    CORS基本流程

    浏览器将CORS请求分成两类:简单请求和非简单请求

    浏览器发出CORS简单请求,只需要在头信息之中增加一个Origin字段

    浏览器发出CORS非简单请求,会在正式通信之前,增加一次HTTP查询请求,称为“预检”请求(OPTIONS请求)。浏览器先询问服务器,当前网页所在的域名是否在服务器的许可名单之中,以及可以使用哪些HTTP动词和头信息字段。只有得到肯定答复,浏览器才会发出正式的XMLHttpRequest请求,否则就报错。

    解决跨域问题(写好这个中间件配置一下)

    class MyCorsMiddle(MiddlewareMixin):
    	def process_response(self, request, response):
    		if request.method == 'OPTIONS':
    			# 允许它
    			response['Access-Control-Allow-Headers'] = 'Content-Type'
    			# obj['Access-Control-Allow-Headers']='*'
                
    			# obj['Access-Control-Allow-Origin']='http://127.0.0.1:8000'
    		response['Access-Control-Allow-Origin'] = '*'
    		return response
    

    补充:

    支持跨域,简单请求

    服务器设置响应头:Access-Control-Allow-Origin = ‘域名’ 或 ‘*’

    支持跨域,复杂请求

    由于复杂请求时,首先会发送“预检”请求,如果“预检”成功,则发送真实数据。

    • “预检”请求时,允许请求方式则需服务器设置响应头:Access-Control-Request-Method(put请求等)
    • “预检”请求时,允许请求头则需服务器设置响应头:Access-Control-Request-Headers

    Djangocorsheaders(第三方cors)

    DRF后端实现跨域我们使用一个第三方扩展——— djangocorsheaders

    安装

    pip install django-cors-headers
    

    注册

    INSTALLED_APPS = (
      'corsheaders',
    )
    

    添加中间件

    MIDDLEWARE = [
      'corsheaders.middleware.CorsMiddleware', #最好添加至第一行
    ]
    

    配置白名单

    #单个配置
    CORS_ORIGIN_WHITELIST =(
       ' 域名',
    )
    #正则配置:
    CORS_ORIGIN_REGEX_WHITELIST =(r'^(https?://)?(\w+\.)?jim\.com $',)
    

    或者直接允许所有主机跨域

    CORS_ORIGIN_ALLOW_ALL = True 默认为False
    
    哎...今天够累的,签到来了1...
    回复

    使用道具 举报

    您需要登录后才可以回帖 登录 | 立即注册

    本版积分规则

    QQ|手机版|小黑屋|Java自学者论坛 ( 声明:本站文章及资料整理自互联网,用于Java自学者交流学习使用,对资料版权不负任何法律责任,若有侵权请及时联系客服屏蔽删除 )

    GMT+8, 2024-11-1 07:51 , Processed in 3.101402 second(s), 30 queries .

    Powered by Discuz! X3.4

    Copyright © 2001-2021, Tencent Cloud.

    快速回复 返回顶部 返回列表