同源策略
同源策略/SOP(Sameoriginpolicy)是一种保护措施,于1995年由Netscape公司引进电脑浏览器,目前所有JavaScript浏览器都使用这种安全措施。同源指的是“协议+网站域名+服务器端口”三者相同,即使两个不同的域名指向同一个IP地址,也不属于同源。源表示协议、网站域名和服务器端口。
处理跨域问题 – 在Django中
在Django中,要处理跨域问题,可以按以下步骤进行。
安装第三方库django-cors-headers
为了解决Django的跨域问题,首先需要安装第三方库django-cors-headers。
在settings.py中进行配置
在settings.py中添加“corsheaders.middleware.CorsMiddleware”,在SessionMiddleware和CommonMiddleware中间,并在INSTALLED_APPS里添加“corsheaders”。在中间件中再添加“corsheaders.middleware.CorsMiddleware”和“django.middleware.common.CommonMiddleware”。下面是一个设置示例:
INSTALLED_APPS=[
'search.apps.SearchConfig',
'data.apps.DataConfig',
'record_data.apps.RecordDataConfig',
'deleted_data.apps.DeletedDataConfig',
'mgmt.apps.MgmtConfig',
'c_test.apps.CTestConfig',
'rest_framework',
'django.contrib.admin',
'django.contrib.auth',
'django.contrib.contenttypes',
'django.contrib.sessions',
'django.contrib.messages',
'django.contrib.staticfiles',
'corsheaders',#新增
]
MIDDLEWARE=[
# 'utils.middleware.ExceptionMiddleware',
'django.middleware.security.SecurityMiddleware',
'django.contrib.sessions.middleware.SessionMiddleware',
'corsheaders.middleware.CorsMiddleware',#新增/必须在common中间件上面
'django.middleware.common.CommonMiddleware',
# 'django.middleware.csrf.CsrfViewMiddleware',
'django.contrib.auth.middleware.AuthenticationMiddleware',
'django.contrib.messages.middleware.MessageMiddleware',
'django.middleware.clickjacking.XFrameOptionsMiddleware',
]
CORS_ALLOW_CREDENTIALS=True#允许携带cookie
CORS_ORIGIN_ALLOW_ALL=True#放行所有
CORS_ORIGIN_WHITELIST=('*',)#白名单
CORS_ALLOW_METHODS=(
'DELETE',
'GET',
'OPTIONS',
'PATCH',
'POST',
'PUT',
'VIEW',
)
CORS_ALLOW_HEADERS=(
'accept',
'accept-encoding',
'authorization',
'content-type',
'dnt',
'origin',
'user-agent',
'x-csrftoken',
'x-requested-with',
)
自定义中间件并在其中处理跨域问题
除了使用django-cors-headers库之外,还可以自己编写中间件,并在其中处理跨域问题,具体步骤如下:
- 注册一个中间件
- 在中间件process_response方法中对response进行封装
def process_response(self, request, response):
response["Content-Type"]="application/json"
response["Access-Control-Allow-Origin"]="*"#允许跨域请求的源地址,*表示:允许所有地址
response["Access-Control-Allow-Methods"]="POST,GET,OPTIONS"#允许跨域请求的具体方法
response["Access-Control-Max-Age"]="1000"#用来指定本次预检请求的有效期,单位为秒,,在此期间不用发出另一条预检请求。
response["Access-Control-Allow-Headers"]="*"
return response
处理跨域请求的步骤
跨域请求的处理步骤如下:
- 浏览器发送options请求
- 服务器在响应中返回许可信息
- 浏览器发送post请求
以上就是处理跨域问题的方法,希望对大家有所帮助。
原创文章,作者:小编小本本,如若转载,请注明出处:https://www.benjiyun.com/yunzhujiyunwei/vps-yunwei/5773.html
相关推荐
-
数字银行是什么意思(比特币开户需要什么条件?)
比特币开户条件 想要开设比特币账户,需要选择一个成立时间在10年以上、被FCA、NFA、ASIC等监管机构监管的外汇经纪商平台,如嘉盛、福汇、爱华、盈凯、三甲金融、兴业投资等,以确…
-
阿里nginx如何提升网站访问速度?
阿里nginx的介绍 阿里nginx是位于应用程序和web服务器之间的一个网络代理,它可以负责处理网站的HTTP请求,以提高网站的访问速度和性能。阿里nginx对于高并发网站来说非…
-
云服务器优势有哪些
介绍 你好,我是本际云服务器推荐网的小编小本本。今天我要向大家介绍云服务器的优点。 优点 便捷性 云服务器可以通过互联网访问,这使得用户可以随时随地访问他们的服务器,而不必担心物理…
-
国际快递运费怎么计算(顺丰国际运费价格表?)
顺丰国际运费价格表 顺丰国际运费价格为:80元/kg+7元/件,如果超过2kg,根据顺丰快递全国统一的收费标准计算续重费,每续重一公斤8一10元。其中,义乌是全国快递做得最好的地方…
-
Python指令行库click的实际应用
序言 本系列产品文章内容默认使用Python3做为编译器进行介绍,但若是您依然在使用Python2,请注意二者之间词汇和库的应用差别哦~ 接下来要详细介绍的是click,一种以简易…
-
greenplum的资源队列
资源队列的基本原理 资源队列用于防止多个会话同时执行,争夺系统资源和避免造成资源耗尽,如Memory、CPU、磁盘I/O这三种资源。在Greenplum中可以将多个role放在一个…
-
Python画图练习案例解答
Python应用:绘画 作为一门应用广泛的编程语言,Python甚至可以用于绘画,不过要花费一定时间进行训练。下面以案例形式介绍如何用Python绘画。 多边形的绘制案例 以下是绘…
-
MYSQL数据库文件误删恢复
MYSQL数据库文件误删恢复 欢迎来到IT那活儿!我是本站的小编小本本。对于主从架构的MySQL数据库,如果不小心误删除了ulog、rlog、ibdata1这三类文件中的任一种或多…
-
OpenWrt下安装Nginx,打造高效Web服务器(附:安装教程)
OpenWrt是什么? OpenWrt是一个用于嵌入式设备的操作系统,通常用于路由器和类似设备中。它是一个基于Linux的发行版,具有丰富的功能和强大的定制性,使得用户可以根据自己…
-
大数据开发系列三:kerberos认证实践
大数据开发系列三:kerberos认证实践 本文由本际云服务器推荐网的小编小本本为您带来大数据开发系列三:kerberos认证实践。在大数据组件中使用hadoop/flink/ka…