资讯专栏INFORMATION COLUMN

DRF跨域后端解决之django-cors-headers

leeon / 1072人阅读

摘要:后端实现跨域第三方扩展在介绍之前,我先介绍两个概念同源策略跨域同源策略同源策略是一种约定,是浏览器的一种安全机制。这里同源需要协议域名端口三者都相同,否则不能进行访问。跨域不同源之间的网站通信就是跨域。

在使用django-rest-framework开发项目的时候我们总是避免不了跨域的问题,因为现在大多数的项目都是前后端分离,前后端项目部署在不同的web服务器上,因为我们是后端程序员,因此我要通过后端的程序实现跨域。当然如果前端框架是Vue的话,则可以代理服务实现跨域,我也就知道一点点,如果有兴趣,大家可以自行搜索哦。
DRF后端实现跨域第三方扩展———djangocorsheaders,在介绍之前,我先介绍两个概念:同源策略、跨域

同源策略

同源策略/SOP(Same origin policy)是一种约定,是浏览器的一种安全机制。这里同源需要"协议+域名+端口"三者都相同,否则不能进行Ajax访问。

跨域

不同源之间的网站通信就是跨域。

安装
pip install django-cors-headers
注册
INSTALLED_APPS = (
    "corsheaders",
)
添加中间件
MIDDLEWARE = [
    "corsheaders.middleware.CorsMiddleware", #最好添加至第一行
]
配置白名单
#单个配置
CORS_ORIGIN_WHITELIST  =(
     " 域名",
)
#正则配置:
CORS_ORIGIN_REGEX_WHITELIST  =(r"^(https?://)?(w+.)?jim.com $",)

或者直接允许所有主机跨域

CORS_ORIGIN_ALLOW_ALL = True 默认为False
允许携带cookie
CORS_ALLOW_CREDENTIALS = True
请求头及请求方法的配置:
#默认可以使用的非标准请求头,需要使用自定义请求头时,就可以进行修改
CORS_ALLOW_HEADERS = (
    "accept",
    "accept-encoding",
    "authorization",
    "content-type",
    "dnt",
    "origin",
    "user-agent",
    "x-csrftoken",
    "x-requested-with",
)
#默认请求方法
CORS_ALLOW_METHODS = (
    "DELETE",
    "GET",
    "OPTIONS",
    "PATCH",
    "POST",
    "PUT",
)
防止CSRF
#添加信任的站点 django1.9引入
CSRF_TRUSTED_ORIGINS = (
    "change.allowed.com",
)

一般情况下,我们配置这些就足够,当然最为一个出名的扩展,肯定做的很完美,更多的配置,请访问:https://github.com/ottoyiu/dj...

文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。

转载请注明本文地址:https://www.ucloud.cn/yun/43085.html

相关文章

  • DRF跨域后端解决django-cors-headers

    摘要:后端实现跨域第三方扩展在介绍之前,我先介绍两个概念同源策略跨域同源策略同源策略是一种约定,是浏览器的一种安全机制。这里同源需要协议域名端口三者都相同,否则不能进行访问。跨域不同源之间的网站通信就是跨域。 在使用django-rest-framework开发项目的时候我们总是避免不了跨域的问题,因为现在大多数的项目都是前后端分离,前后端项目部署在不同的web服务器上,因为我们是后端程序员...

    lingdududu 评论0 收藏0
  • DRF跨域后端解决django-cors-headers

    摘要:后端实现跨域第三方扩展在介绍之前,我先介绍两个概念同源策略跨域同源策略同源策略是一种约定,是浏览器的一种安全机制。这里同源需要协议域名端口三者都相同,否则不能进行访问。跨域不同源之间的网站通信就是跨域。 在使用django-rest-framework开发项目的时候我们总是避免不了跨域的问题,因为现在大多数的项目都是前后端分离,前后端项目部署在不同的web服务器上,因为我们是后端程序员...

    yanwei 评论0 收藏0
  • Django 基础(九)drf介绍.md

    摘要:为什么要进行前后端分离多端适配开发模式的流行前后端职责不清前后端开发效率问题,前后端相互等待前段一直配合后端,能力受到限制后端开发语言和模板高度耦合,导致开发语言依赖严重前后端分离的缺点前后端学习门槛增加数据依赖,导致文档的重要性增加前段工 DRF 为什么要进行前后端分离 PC,APP,PAD多端适配 SPA开发模式的流行 前后端职责不清 前后端开发效率问题,前后端相互等待 前段一直...

    琛h。 评论0 收藏0
  • 你不知道的CORS跨域资源共享

    摘要:同源策略禁止使用对象向不同源的服务器地址发起请求。借助于决解同源策略决解同源策略,新方案跨域资源共享这里讲的重点跨域资源共享提供的标准跨域解决方案,是一个由浏览器共同遵循的一套控制策略,通过的来进行交互主要通过后端来设置配置项。 了解下同源策略 源(origin)*:就是协议、域名和端口号; 同源: 就是源相同,即协议、域名和端口完全相同; 同源策略:同源策略是浏览器的一个安全...

    Gu_Yan 评论0 收藏0

发表评论

0条评论

最新活动
阅读需要支付1元查看
<