标签:跨域 ...... 中间件 django 访问 简单 客户端
出现跨域问题的原因:基于浏览器的同源策略,不同的url是不能访问对方的后端以及数据的。
什么是同源策略:同源策略是浏览器的一个安全功能,不同源的客户端脚本(js文件)在没有明确授权的情况下,不能读写对方资源。只有同一个源的脚本赋予dom、读写cookie、session、ajax等操作的权限。
实现跨域:django可以通过中间件的形式来实现跨域访问
原理:
1.客户端先发送验证请求给不同源后端,后端查看是否在访问的白名单中
2.客户端第2次发送需要的请求给后端,获取数据
1.安装拓展
pip install django-cors-headers
2.配置django设置
①.注册子应用
INSTALLED_APPS = (
......
'corsheaders',
......
)
②.设置中间件
# 需要注意的是跨域问题是首要检测问题,需要把中间件放在最前面
MIDDLEWARE = [
'corsheaders.middleware.CorsMiddleware',
...
]
③.添加访问白名单
CORS_ORIGIN_WHITELIST = (
'127.0.0.1:8080',
'localhost:8080',
'ip:port',
......
)
CORS_ALLOW_CREDENTIALS = True # 允许携带cookie
标签:跨域,......,中间件,django,访问,简单,客户端 来源: https://blog.csdn.net/tky_1994/article/details/121630862
本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享; 2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关; 3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关; 4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除; 5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。