Java学习者论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

手机号码,快捷登录

恭喜Java学习者论坛(https://www.javaxxz.com)已经为数万Java学习者服务超过8年了!积累会员资料超过10000G+
成为本站VIP会员,下载本站10000G+会员资源,购买链接:点击进入购买VIP会员
JavaEE 49期就业班视频教程2019最新 JavaEE 57期 入门到项目实战

最新微服务架构实战160讲教程

Go语言视频零基础入门到精通

Java从菜鸟到大神的学习路线之实战篇

Java开发全终端实战租房项目视频教程

SpringBoot2.X入门到高级使用教程

大数据培训第六期全套视频教程

深度学习(CNN RNN GAN)算法原理

Java亿级流量电商系统视频教程

互联网架构师视频教程

年薪50万Spark2.0从入门到精通

年薪50万!人工智能学习路线教程

年薪50万!大数据从入门到精通学习路线年薪50万!机器学习入门到精通视频教程
查看: 75|回复: 0

[默认分类] Django解决跨域请求的问题

[复制链接]
  • TA的每日心情
    开心
    2020-8-4 20:10
  • 签到天数: 8 天

    [LV.3]偶尔看看II

    发表于 2020-8-3 12:49:10 | 显示全部楼层 |阅读模式

    一、引入
      对于想要利用Django框架实现前后端分离的童鞋来说,首要的问题便是解决跨域请求的问题。何为跨域请求?简单来说,就是当前发起的请求的域与该请求指向的资源所在的域不一致。当协议+域名+端口号均相同,那么就是同一个域。举个例子,http://www.xxx.com发起了一个get请求,请求的地址是:http://www.xxx.com/getuserlist?u=test,这里就不存在跨域请求的问题。由于跨域请求存在诸多安全问题,例如CSRF攻击等,所以我们的浏览器针对这个安全问题会有一个同源策略,必须是我们上面说到的同源请求,才能顺利发出请求。
    二、解决方案
      其实解决同源问题的方法中,就我知道的有两种:
      1.JSONP,比较原始的方法,本质上是利用HTML的一些不受同源策略影响的标签,诸如:<a>、<img>、<iframe>、<script>等,从而实现跨域请求,但是这种方法只支持GET的请求方式,也不是我今天所要介绍的方法;
      2.CORS,Cross-Origin Resource Sharing,是一个新的 W3C 标准,它新增的一组HTTP首部字段,允许服务端其声明哪些源站有权限访问哪些资源。换言之,它允许浏览器向声明了 CORS 的跨域服务器,发出 XMLHttpReuest 请求,从而克服 Ajax 只能同源使用的限制。在我们的django框架中就是利用CORS来解决跨域请求的问题。
    三、Django中如何使用CORS(在此之前,我的PC已经安装过python3了)
      1.打开cmd,执行命令:pip install django-cors-headers   
      
      由于我已经安装过了django-cors-headers,所以这里提示我已经安装了,
      2.修改django项目中的setting.py,

    1. 1 INSTALLED_APPS = [
    2. 2     "django.contrib.admin",
    3. 3     "django.contrib.auth",
    4. 4     "django.contrib.contenttypes",
    5. 5     "django.contrib.sessions",
    6. 6     "django.contrib.messages",
    7. 7     "django.contrib.staticfiles",
    8. 8     "corsheaders",#这是我们的主角,放在新建的其他项目之前
    9. 9     "app01",
    10. 10 ]
    11. 11 MIDDLEWARE = [
    12. 12     "django.middleware.security.SecurityMiddleware",
    13. 13     "django.contrib.sessions.middleware.SessionMiddleware",
    14. 14     "corsheaders.middleware.CorsMiddleware", #注意顺序,必须放在这儿
    15. 15     "django.middleware.common.CommonMiddleware",
    16. 16     "django.middleware.csrf.CsrfViewMiddleware",
    17. 17     "django.contrib.auth.middleware.AuthenticationMiddleware",
    18. 18     "django.contrib.messages.middleware.MessageMiddleware",
    19. 19     "django.middleware.clickjacking.XFrameOptionsMiddleware",
    20. 20 ]
    复制代码



    1. CORS_ALLOW_CREDENTIALS = True
    2. CORS_ORIGIN_ALLOW_ALL = True
    3. #允许所有的请求头
    4. CORS_ALLOW_HEADERS = ("*")
    复制代码


      3.效果,下左图是没有做相应的配置,有图是做了配置之后
           
    四、部分代码
      1.html部分
      
      2.django部分
            
    回复

    使用道具 举报

    您需要登录后才可以回帖 登录 | 立即注册

    本版积分规则

    .

    QQ|手机版|Java学习者论坛 ( 声明:本站资料整理自互联网,用于Java学习者交流学习使用,对资料版权不负任何法律责任,若有侵权请及时联系客服屏蔽删除 )

    GMT+8, 2020-9-26 04:10 , Processed in 0.083164 second(s), 29 queries .

    Powered by Discuz! X3.4

    © 2001-2017 Comsenz Inc.

    快速回复 返回顶部 返回列表