跨域问题和django中实现跨域

跨域问题


1.同源策略(浏览器的安全功能):
    请求的url地址,必须与浏览器上的url地址处于同域上,也就是域名,端口,协议相同

2.CORS跨域资源共享
实现CORS通信的关键是服务器,只要服务器实现了CORS接口,就可以跨源通信

3.CORS请求分为简单请求和非简单请求

4.只要符合以下两个条件,就是简单请求,否则就是非简单请求
(1) 请求方法是以下三种方法之一:
HEAD , GET ,POST
(2)HTTP的头信息不超出以下几种字段:
Accept, Accept-Language ,Content-Language ,Last-Event-ID
Content-Type:只限于三个值application/x-www-form-urlencoded、multipart/form-data、text/plain

#浏览器会判断是简单请求还是非简单请求,进行发送,区别如下
简单请求只发一次请求
非简单请求发两次:一次是OPTIONS预检请求,一次是真实的请求

5.支持跨域,简单请求
Access-Control-Allow-Origin = '域名' 或 '*'

支持跨域,复杂请求
由于复杂请求时,首先会发送“预检”请求,如果“预检”成功,则发送真实数据。
“预检”请求时,允许请求方式则需服务器设置响应头:Access-Control-Request-Method
“预检”请求时,允许请求头则需服务器设置响应头:Access-Control-Request-Headers

django中实现跨域

局部实现跨域
def test(request):
    import json
    obj=HttpResponse(json.dumps({'name':'lqz'}))
    # obj['Access-Control-Allow-Origin']='*'
    obj['Access-Control-Allow-Origin']='http://127.0.0.1:8004'
    return obj

全局实现跨域
#跨域时请求会发送到服务器,只是服务器不会正确的响应,故要实现全局跨域,需要自定义中间件,改写process_response将CORS接口设置为允许跨域

from django.utils.deprecation import MiddlewareMixin
class CorsMiddleWare(MiddlewareMixin):
    def process_response(self,request,response):
        if request.method=="OPTIONS":
            #可以加*,可以使用逗号,写多个头或方法
            response["Access-Control-Allow-Headers"]="Content-Type"
            response["Access-Control-Allow-Methods"]="PUT,DELETE"
        #处理简单跨域,不可以使用逗号分隔,增加多个允许的域,可以先定义变量ip_list =[],放入允许的域,判断ip = request.META.get('REMOTE_ADDR')是否在ip_list内,在的话将response['Access-Control-Allow-Origin']=ip
        response["Access-Control-Allow-Origin"] = "http://localhost:8080"
        return response

原文地址:https://www.cnblogs.com/robert-zhou/p/10651766.html

时间: 2024-11-05 16:01:19

跨域问题和django中实现跨域的相关文章

解决跨域问题以及Django中POST传递参数错误

一.跨域 在进行前后端开发的时候需要涉及到跨域的问题,跨域既可以在前端解决也可以在后端解决.前段解决的思路就是转换路径,将发出的请求的url地址转换成可以映射成的地址.后端的解决思路是将获取的地址转换成可以映射的地址. 1. 模型 1.1 前端跨域解决的模型 由于路由router的不同,因此在跨域请求的时候通过更换请求源为origin再对后端进行请求 1.2 后端跨域解决的模型 后端通过可接收的url来进行相同path的处理,揭示了前后端分析的关键点以及跨域解决的本质,即对相同的path进行不同

前后端分离,解决跨域问题及django的csrf跨站请求保护

1. 前后端分离解决跨域问题 解决跨域调用服务并设置headers 主要的解决方法需要通过服务器端设置响应头.正确响应options请求,正确设置 JavaScript端需要设置的headers信息 方能实现: 关于跨域,前端会先发送OPTIONS请求,进行预检,检查后端是否允许前端设置的相应的请求头,请求内容 function getCookie(name) { var cookieValue = null; if (document.cookie && document.cookie

django中的跨表查询梳理

1.前言 最近在写一个小项目,里面主要涉及的就是表与表之间复杂的关系.当真正开发起来的时候,才发现自己对复杂的表关系间的查询有点混乱,趁着这几天的时间,重新梳理了一下. 2.概念 在开始之前,先明确几个基础概念: 正向查询:关联字段所在的表查询其关联表叫正向查询 反向查询:未写关联字段的表查询其关联表叫反向查询 # 书籍表 class Book(models.Model): name = models.CharField(max_length=32) publish = models.Forei

1205 CSRF跨站请求与django中的auth模块使用

目录 今日内容 昨日回顾 基于配置文件的编程思想 importlib模块 简单代码实现 跨站请求伪造csrf 1. 钓鱼网站 如何实现 模拟该现象的产生 2. 解决问题 解决 {% csrf_token %} 3. ajax如何解决 方式1 方式2 方式3 4. csrf相关的两个装饰器 1. 使用 2. 两个装饰器在CBV上的异同 django里settings源码剖析 django有两个配置文件 django auth模块 1. 是什么 2. 常用方法 2.1 创建用户 create_use

Django中解决跨域请求问题

目录 解决办法 1. 新建一个中间件,路径为:Django项目/your_app/core.py, 2. 在 项目/setting.py中, 新增 解决办法 通过django中间件进行添加跨域头 1. 新建一个中间件,路径为:Django项目/your_app/core.py, 内容如下 from django.middleware.common import CommonMiddleware class MiddlewareMixin: def __init__(self, get_respo

65.django中csrftoken跨站请求伪造的几种方式

1.介绍 我们之前从前端给后端发送数据的时候,一直都是把setting中中间件里的的csrftoken这条给注释掉,其实这个主要起了一个对保护作用,以免恶意性数据的攻击.但是这样直接注释掉并不是理智型的选择,这里我们介绍以下几种方式来解决这个问题. 2.方式一 在前端中添加{% csrf_token %},前端ajax发送的data数据中加上: csrfmiddlewaretoken: $("[name='csrfmiddlewaretoken']").val() 3.方式二 在aja

django中csrftoken跨站请求伪造的几种方式

1.介绍 我们之前从前端给后端发送数据的时候,一直都是把setting中中间件里的的csrftoken这条给注释掉,其实这个主要起了一个对保护作用,以免恶意性数据的攻击.但是这样直接注释掉并不是理智型的选择,这里我们介绍以下几种方式来解决这个问题. csrf原理:先发送get请求,在用户浏览器上藏一段随机字符串,发送post请求时,浏览器自动携带该字符串来进行识别 2.方式一 在前端中添加{% csrf_token %},前端ajax发送的data数据中加上: csrfmiddlewaretok

django解决ajax跨域请求

由于jquery禁止通过ajax进行跨域请求,所以在通过ajax请求另外一个不同域名服务api的时候会报错:"No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'null' is therefore not allowed access" 最简单的两个解决办法: 1.在django中return的时候设置 def xxxxx(request):         ...

Django中如何防范CSRF跨站点请求伪造***

CSRF概念 CSRF跨站点请求伪造(Cross-Site Request Forgery). ***者盗用了你的身份,以你的名义发送恶意请求,对服务器来说这个请求是完全合法的,但是却完成了***者所期望的一个操作,比如以你的名义发送邮件.发消息,盗取你的账号,添加系统管理员,甚至于购买商品.虚拟货币转账等. CSRF***原理以及过程 用户C打开浏览器,访问受信任网站A,输入用户名和密码请求登录网站A: 2.在用户信息通过验证后,网站A产生Cookie信息并返回给浏览器,此时用户登录网站A成功