跨域问题解决办法

跨域问题及解决#

# xss：跨站脚本攻击，cors：跨域资源共享，csrf：跨站请求伪造

# 1 同源策略：请求的url地址,必须与浏览器上的url地址处于同域上,也就是域名,端口,协议相同.
# 2 CORS：跨域资源共享，允许不同的域来我的服务器拿数据
# 3 CORS请求分成两类：简单请求（simple request）和非简单请求（not-so-simple request）
	只要同时满足以下两大条件，就属于简单请求
    （1) 请求方法是以下三种方法之一：
        HEAD
        GET
        POST
     （2）HTTP的头信息不超出以下几种字段：
        Accept
        Accept-Language
        Content-Language
        Last-Event-ID
        Content-Type：只限于三个值application/x-www-form-urlencoded、multipart/form-data、text/plain
        
      #如果发送post请求，数据格式是json---》非简单请求，非简单请求发两次，一次OPTIONS请求，一次真正的请求


# 自己写在后端处理处理
# 4 后端处理，开启cors，跨域资源共享（在中间中写）
class MyMiddle(MiddlewareMixin):
    def process_response(self, request, response):
        response['Access-Control-Allow-Origin'] = '*'
        if request.method == "OPTIONS":
            # 可以加*
            response["Access-Control-Allow-Headers"] = "Content-Type"
            response["Access-Control-Allow-Headers"] = "authorization"

        return response
# 5 在setting的中间件中配置
MIDDLEWARE = [
    # 解决跨域问题
    # 'myapi.utils.middle.MyMiddleware', # 自己写的 为了了解原理
    'corsheaders.middleware.CorsMiddleware', # 第三方库写的
]


# 6 使用第三方，django-cors-headers
-pip install django-cors-headers

-注册app：
    INSTALLED_APPS = (
        ...
        'corsheaders',
        ...
    )

-配置中间件：
	MIDDLEWARE = [  
	...
	'corsheaders.middleware.CorsMiddleware',
	...
]

-setting中配置：
    CORS_ORIGIN_ALLOW_ALL = True
    CORS_ALLOW_METHODS = (
        'DELETE',
        'GET',
        'OPTIONS',
        'PATCH',
        'POST',
        'PUT',
        'VIEW',
    )
    CORS_ALLOW_HEADERS = (
        'authorization',	# 允许JWT
        'content-type',		# 允许非简单请求
    )

  # 配置白名单
  CORS_ALLOW_CREDENTIALS = True    #允许携带cookie
  CORS_ORIGIN_ALLOW_ALL = True
  CORS_ORIGIN_WHITELIST = ('*')    #跨域增加忽略
  CORS_ALLOW_METHODS = ( 'DELETE', 'GET', 'OPTIONS', 'PATCH', 'POST', 'PUT', 'VIEW', )
  #允许的请求头
  CORS_ALLOW_HEADERS = (
      'XMLHttpRequest',
      'X_FILENAME',
      'accept-encoding',
      'authorization',
      'content-type',
      'dnt',
      'origin',
      'user-agent',
      'x-csrftoken',
      'x-requested-with',
      'Pragma',
  )

作者：piggthird

出处：https://www.cnblogs.com/piggthird/p/17808904.html

版权：本作品采用「署名-非商业性使用-相同方式共享 4.0 国际」许可协议进行许可。

posted @ 2023-11-04 09:34 PiggThird 阅读(11) 评论(0) 编辑收藏举报

刷新页面返回顶部

登录后才能查看或发表评论，立即登录或者逛逛博客园首页

相关博文：

· 异常处理(统一接口返回)

· 自定义中间件 middleware

· 跨域问题详解

· 6、跨域问题解决

· CORS跨域问题与解决方案

公告

昵称： PiggThird
园龄： 2年
粉丝： 3
关注： 10

+加关注

2025年3月

日

一

二

三

四

五

六

PiggThird

能打败你的只有你自己！

跨域问题解决办法

跨域问题及解决#

公告

搜索

常用链接

随笔分类

随笔档案

阅读排行榜