Java自学者论坛

 找回密码
 立即注册

手机号码,快捷登录

恭喜Java自学者论坛(https://www.javazxz.com)已经为数万Java学习者服务超过8年了!积累会员资料超过10000G+
成为本站VIP会员,下载本站10000G+会员资源,会员资料板块,购买链接:点击进入购买VIP会员

JAVA高级面试进阶训练营视频教程

Java架构师系统进阶VIP课程

分布式高可用全栈开发微服务教程Go语言视频零基础入门到精通Java架构师3期(课件+源码)
Java开发全终端实战租房项目视频教程SpringBoot2.X入门到高级使用教程大数据培训第六期全套视频教程深度学习(CNN RNN GAN)算法原理Java亿级流量电商系统视频教程
互联网架构师视频教程年薪50万Spark2.0从入门到精通年薪50万!人工智能学习路线教程年薪50万大数据入门到精通学习路线年薪50万机器学习入门到精通教程
仿小米商城类app和小程序视频教程深度学习数据分析基础到实战最新黑马javaEE2.1就业课程从 0到JVM实战高手教程MySQL入门到精通教程
查看: 602|回复: 0

Django解决跨域请求的问题

[复制链接]
  • TA的每日心情
    奋斗
    2024-11-24 15:47
  • 签到天数: 804 天

    [LV.10]以坛为家III

    2053

    主题

    2111

    帖子

    72万

    积分

    管理员

    Rank: 9Rank: 9Rank: 9

    积分
    726782
    发表于 2021-4-20 13:31:43 | 显示全部楼层 |阅读模式

    一、引入

      对于想要利用django框架实现前后端分离的童鞋来说,首要的问题便是解决跨域请求的问题。何为跨域请求?简单来说,就是当前发起的请求的域与该请求指向的资源所在的域不一致。当协议+域名+端口号均相同,那么就是同一个域。举个例子,http://www.xxx.com发起了一个get请求,请求的地址是:http://www.xxx.com/getuserlist?u=test,这里就不存在跨域请求的问题。由于跨域请求存在诸多安全问题,例如CSRF攻击等,所以我们的浏览器针对这个安全问题会有一个同源策略,必须是我们上面说到的同源请求,才能顺利发出请求。

    二、解决方案

      其实解决同源问题的方法中,就我知道的有两种:

      1.JSONP,比较原始的方法,本质上是利用html的一些不受同源策略影响的标签,诸如:<a>、<img>、<iframe>、<script>等,从而实现跨域请求,但是这种方法只支持GET的请求方式,也不是我今天所要介绍的方法;

      2.CORS,Cross-Origin Resource Sharing,是一个新的 W3C 标准,它新增的一组HTTP首部字段,允许服务端其声明哪些源站有权限访问哪些资源。换言之,它允许浏览器向声明了 CORS 的跨域服务器,发出 XMLHttpReuest 请求,从而克服 Ajax 只能同源使用的限制。在我们的django框架中就是利用CORS来解决跨域请求的问题。

    三、Django中如何使用CORS(在此之前,我的PC已经安装过python3了)

      1.打开cmd,执行命令:pip install django-cors-headers   

      

      由于我已经安装过了django-cors-headers,所以这里提示我已经安装了,

      2.修改django项目中的setting.py,

     1 INSTALLED_APPS = [
     2     'django.contrib.admin',
     3     'django.contrib.auth',
     4     'django.contrib.contenttypes',
     5     'django.contrib.sessions',
     6     'django.contrib.messages',
     7     'django.contrib.staticfiles',
     8     'corsheaders',#这是我们的主角,放在新建的其他项目之前
     9     'app01',
    10 ]
    11 MIDDLEWARE = [
    12     'django.middleware.security.SecurityMiddleware',
    13     'django.contrib.sessions.middleware.SessionMiddleware',
    14     'corsheaders.middleware.CorsMiddleware', #注意顺序,必须放在这儿
    15     'django.middleware.common.CommonMiddleware',
    16     'django.middleware.csrf.CsrfViewMiddleware',
    17     'django.contrib.auth.middleware.AuthenticationMiddleware',
    18     'django.contrib.messages.middleware.MessageMiddleware',
    19     'django.middleware.clickjacking.XFrameOptionsMiddleware',
    20 ]
    CORS_ALLOW_CREDENTIALS = True
    CORS_ORIGIN_ALLOW_ALL = True
    #允许所有的请求头
    CORS_ALLOW_HEADERS = ('*')
    

      3.效果,下左图是没有做相应的配置,有图是做了配置之后

           

    四、部分代码

      1.html部分

      

      2.django部分

             

     

    哎...今天够累的,签到来了1...
    回复

    使用道具 举报

    您需要登录后才可以回帖 登录 | 立即注册

    本版积分规则

    QQ|手机版|小黑屋|Java自学者论坛 ( 声明:本站文章及资料整理自互联网,用于Java自学者交流学习使用,对资料版权不负任何法律责任,若有侵权请及时联系客服屏蔽删除 )

    GMT+8, 2024-12-22 17:18 , Processed in 0.054965 second(s), 27 queries .

    Powered by Discuz! X3.4

    Copyright © 2001-2021, Tencent Cloud.

    快速回复 返回顶部 返回列表