摘要:后端實現跨域第三方擴展在介紹之前,我先介紹兩個概念同源策略跨域同源策略同源策略是一種約定,是瀏覽器的一種安全機制。這里同源需要協議域名端口三者都相同,否則不能進行訪問。跨域不同源之間的網站通信就是跨域。
在使用django-rest-framework開發項目的時候我們總是避免不了跨域的問題,因為現在大多數的項目都是前后端分離,前后端項目部署在不同的web服務器上,因為我們是后端程序員,因此我要通過后端的程序實現跨域。當然如果前端框架是Vue的話,則可以代理服務實現跨域,我也就知道一點點,如果有興趣,大家可以自行搜索哦。
DRF后端實現跨域第三方擴展———djangocorsheaders,在介紹之前,我先介紹兩個概念:同源策略、跨域
同源策略/SOP(Same origin policy)是一種約定,是瀏覽器的一種安全機制。這里同源需要"協議+域名+端口"三者都相同,否則不能進行Ajax訪問。
跨域不同源之間的網站通信就是跨域。
安裝pip install django-cors-headers注冊
INSTALLED_APPS = ( "corsheaders", )添加中間件
MIDDLEWARE = [ "corsheaders.middleware.CorsMiddleware", #最好添加至第一行 ]配置白名單
#單個配置 CORS_ORIGIN_WHITELIST =( " 域名", ) #正則配置: CORS_ORIGIN_REGEX_WHITELIST =(r"^(https?://)?(w+.)?jim.com $",)
或者直接允許所有主機跨域
CORS_ORIGIN_ALLOW_ALL = True 默認為False允許攜帶cookie
CORS_ALLOW_CREDENTIALS = True請求頭及請求方法的配置:
#默認可以使用的非標準請求頭,需要使用自定義請求頭時,就可以進行修改 CORS_ALLOW_HEADERS = ( "accept", "accept-encoding", "authorization", "content-type", "dnt", "origin", "user-agent", "x-csrftoken", "x-requested-with", ) #默認請求方法 CORS_ALLOW_METHODS = ( "DELETE", "GET", "OPTIONS", "PATCH", "POST", "PUT", )防止CSRF
#添加信任的站點 django1.9引入 CSRF_TRUSTED_ORIGINS = ( "change.allowed.com", )
一般情況下,我們配置這些就足夠,當然最為一個出名的擴展,肯定做的很完美,更多的配置,請訪問:https://github.com/ottoyiu/dj...
文章版權歸作者所有,未經允許請勿轉載,若此文章存在違規行為,您可以聯系管理員刪除。
轉載請注明本文地址:http://specialneedsforspecialkids.com/yun/45045.html
摘要:后端實現跨域第三方擴展在介紹之前,我先介紹兩個概念同源策略跨域同源策略同源策略是一種約定,是瀏覽器的一種安全機制。這里同源需要協議域名端口三者都相同,否則不能進行訪問。跨域不同源之間的網站通信就是跨域。 在使用django-rest-framework開發項目的時候我們總是避免不了跨域的問題,因為現在大多數的項目都是前后端分離,前后端項目部署在不同的web服務器上,因為我們是后端程序員...
摘要:后端實現跨域第三方擴展在介紹之前,我先介紹兩個概念同源策略跨域同源策略同源策略是一種約定,是瀏覽器的一種安全機制。這里同源需要協議域名端口三者都相同,否則不能進行訪問。跨域不同源之間的網站通信就是跨域。 在使用django-rest-framework開發項目的時候我們總是避免不了跨域的問題,因為現在大多數的項目都是前后端分離,前后端項目部署在不同的web服務器上,因為我們是后端程序員...
摘要:為什么要進行前后端分離多端適配開發模式的流行前后端職責不清前后端開發效率問題,前后端相互等待前段一直配合后端,能力受到限制后端開發語言和模板高度耦合,導致開發語言依賴嚴重前后端分離的缺點前后端學習門檻增加數據依賴,導致文檔的重要性增加前段工 DRF 為什么要進行前后端分離 PC,APP,PAD多端適配 SPA開發模式的流行 前后端職責不清 前后端開發效率問題,前后端相互等待 前段一直...
摘要:同源策略禁止使用對象向不同源的服務器地址發起請求。借助于決解同源策略決解同源策略,新方案跨域資源共享這里講的重點跨域資源共享提供的標準跨域解決方案,是一個由瀏覽器共同遵循的一套控制策略,通過的來進行交互主要通過后端來設置配置項。 了解下同源策略 源(origin)*:就是協議、域名和端口號; 同源: 就是源相同,即協議、域名和端口完全相同; 同源策略:同源策略是瀏覽器的一個安全...
閱讀 2386·2021-09-22 16:01
閱讀 3154·2021-09-22 15:41
閱讀 1171·2021-08-30 09:48
閱讀 490·2019-08-30 15:52
閱讀 3324·2019-08-30 13:57
閱讀 1713·2019-08-30 13:55
閱讀 3649·2019-08-30 11:25
閱讀 757·2019-08-29 17:25