中文字幕av专区_日韩电影在线播放_精品国产精品久久一区免费式_av在线免费观看网站

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

Django如何解決跨域資源共享問題

發布時間:2021-07-02 10:29:38 來源:億速云 閱讀:130 作者:小新 欄目:開發技術

這篇文章主要介紹Django如何解決跨域資源共享問題,文中介紹的非常詳細,具有一定的參考價值,感興趣的小伙伴們一定要看完!

cors問題介紹

跨域資源共享(CORS) 是一種機制,它使用額外的 HTTP 頭來告訴瀏覽器 讓運行在一個 origin (domain) 上的Web應用被準許訪問來自不同源服務器上的指定的資源。當一個資源從與該資源本身所在的服務器不同的域、協議或端口請求一個資源時,資源會發起一個跨域 HTTP 請求。 CORS機制允許 Web 應用服務器進行跨域訪問控制,從而使跨域數據傳輸得以安全進行。現代瀏覽器支持在API容器中使用CORS,以降低跨域 HTTP 請求所帶來的風險。

一個域是由協議、主機和端口號組成的,簡單地說,當兩個url的協議、主機和端口中存在一個不同時,它們屬于不同域,那么它們之間的互相訪問就會產生跨域訪問問題。

Django如何解決跨域資源共享問題

我的項目中,前端的地址是 http://localhost:8001 ,后端的地址是 http://localhost:8000 ,兩個地址的協議和主機都相同,但是端口號不同,因此,前端調用后端接口時,就會產生跨域訪問的問題。

簡單請求

簡單請求不會觸發跨域訪問中的預檢請求,滿足下列條件的為簡單請求:

使用下列方法之一

GET
HEAD
POST

headers字段集合主要包含以下類型:

  • Accept

  • Accept-Language

  • Content-Language

  • Content-type : text/plain 、 multipart/form-data 和 application/x-www-form-urlencoded

  • DRP

  • DownLink

  • Save-Data

  • Viewport-Width

  • Width

非簡單請求

非簡單請求即不滿足簡單請求條件的請求。非簡單請求在發出請求前需要先發送一個預檢請求,請求方法為 OPTIONS 方法。預檢請求的使用,可以避免跨域請求對服務器的用戶數據產生未預期的影響。 當請求滿足下述任一條件時,即應首先發送預檢請求:

使用了以下的HTTP方法:

PUT
DELETE
CONNECT
OPTIONS
TRACE
PATCH

首部字段里面包含了非簡單請求的頭部字段的字段

django中遇到的問題

在后臺開發中,就遇到了這樣的情況

Django如何解決跨域資源共享問題

錯誤提示中顯示,請求被 CORS 協議阻攔。

Django如何解決跨域資源共享問題

這里的 Origin 字段說明了請求源地址,采用了 OPTIONS 方法,然后發出請求的地址 Host
就是本機地址。下面是服務器的響應,但是沒有發出實際請求

Django如何解決跨域資源共享問題

然后,為了解決這一問題,我搜索過后,安裝了django-cors-headers庫,并且進行了配置,這里配置時我把django-cors-headers中間件放在了中間件第一位。再次訪問同樣的地址,結果如下:

Django如何解決跨域資源共享問題

1.首先,瀏覽器檢測訪問的請求頭中的字段,存在對 CORS 安全的首部字段集合之外的字段,所以,向服務器發送一個預檢請求。上圖可見,方法為 OPTIONS ,該方法不會對服務器資源產生影響。其中的請求頭中的 Access-Control-Request-Method 字段表明實際請求會采用 GET 方法, Origin 表示請求源,會在服務器中接受驗證。

2.驗證通過后,會在 response 請求頭添加不同的字段進行返回, 字段的意思如下:

  • 首部字段 Access-Control-Allow-Headers :表示服務器允許的頭部字段。

  • 首部字段 Access-Control-Allow-Methods :表明服務器允許客戶端使用 POST , GET 和 OPTIONS 等等方法發起請求。

  • 首部字段 Access-Control-Allow-Origin :表示服務器允許的請求源。

  • 首部字段 Access-Control-Max-Age :表明該響應的有效時間為86400秒,也就是24 小時。在有效時間內,瀏覽器無須為同一請求再次發起預檢請求。

3.然后,客戶端會發出實際請求,從結果上來看,預檢請求的 response 請求體中沒有任何信息,而實際請求則攜帶了服務器返回的信息。不難看出,預檢請求確實就是與服務器提前溝通,獲取與服務器相關信息的。

簡單的總結

非簡單請求需要發送預檢請求進行判斷,然后服務端與客戶端需要在頭部字段上達成一致,這樣才能正常訪問。不過,在django的開發中,直接使用django-cors-headers庫以后,只需要簡單的配置就能夠很好的解決問題。

以上是“Django如何解決跨域資源共享問題”這篇文章的所有內容,感謝各位的閱讀!希望分享的內容對大家有幫助,更多相關知識,歡迎關注億速云行業資訊頻道!

向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

AI

萨嘎县| 澄城县| 河北区| 交口县| 南靖县| 公主岭市| 花莲市| 都江堰市| 化州市| 科技| 鹤壁市| 靖州| 额尔古纳市| 玉山县| 泾源县| 石楼县| 鄂托克旗| 会同县| 双牌县| 荔浦县| 和政县| 明星| 收藏| 宜春市| 太和县| 云安县| 聊城市| 龙泉市| 凤山市| 东兴市| 鹿泉市| 成都市| 启东市| 吐鲁番市| 乌兰县| 沈丘县| 临西县| 江安县| 翁牛特旗| 育儿| 阿巴嘎旗|