首页
所有分类
TAGS
文字工具 EMOJI BIBLE
编程 Python

Django跨域资源共享问题(推荐)

Posted in Python onMarch 09, 2020

最近做了一个前后端分离的web项目,其中我司职后端,使用django框架。在前后端集成测试的时候,就遇到了一些web安全相关的问题,cors跨域资源共享就是其中之一。

cors问题介绍

跨域资源共享(CORS) 是一种机制,它使用额外的 HTTP 头来告诉浏览器 让运行在一个 origin (domain) 上的Web应用被准许访问来自不同源服务器上的指定的资源。当一个资源从与该资源本身所在的服务器不同的域、协议或端口请求一个资源时,资源会发起一个跨域 HTTP 请求。 CORS机制允许 Web 应用服务器进行跨域访问控制,从而使跨域数据传输得以安全进行。现代浏览器支持在API容器中使用CORS,以降低跨域 HTTP 请求所带来的风险。

一个域是由协议、主机和端口号组成的,简单地说,当两个url的协议、主机和端口中存在一个不同时,它们属于不同域,那么它们之间的互相访问就会产生跨域访问问题。

Django跨域资源共享问题(推荐)

我的项目中,前端的地址是 http://localhost:8001 ,后端的地址是 http://localhost:8000 ,两个地址的协议和主机都相同,但是端口号不同,因此,前端调用后端接口时,就会产生跨域访问的问题。

简单请求

简单请求不会触发跨域访问中的预检请求,满足下列条件的为简单请求:

使用下列方法之一

GET
HEAD
POST

headers字段集合主要包含以下类型:

  • Accept
  • Accept-Language
  • Content-Language
  • Content-type : text/plain 、 multipart/form-data 和 application/x-www-form-urlencoded
  • DRP
  • DownLink
  • Save-Data
  • Viewport-Width
  • Width

非简单请求

非简单请求即不满足简单请求条件的请求。非简单请求在发出请求前需要先发送一个预检请求,请求方法为 OPTIONS 方法。预检请求的使用,可以避免跨域请求对服务器的用户数据产生未预期的影响。 当请求满足下述任一条件时,即应首先发送预检请求:

使用了以下的HTTP方法:

PUT
DELETE
CONNECT
OPTIONS
TRACE
PATCH

首部字段里面包含了非简单请求的头部字段的字段

django中遇到的问题

在后台开发中,就遇到了这样的情况

Django跨域资源共享问题(推荐)

错误提示中显示,请求被 CORS 协议阻拦。

Django跨域资源共享问题(推荐)

这里的 Origin 字段说明了请求源地址,采用了 OPTIONS 方法,然后发出请求的地址 Host
就是本机地址。下面是服务器的响应,但是没有发出实际请求

Django跨域资源共享问题(推荐)

然后,为了解决这一问题,我搜索过后,安装了django-cors-headers库,并且进行了配置,这里配置时我把django-cors-headers中间件放在了中间件第一位。再次访问同样的地址,结果如下:

Django跨域资源共享问题(推荐)

1.首先,浏览器检测访问的请求头中的字段,存在对 CORS 安全的首部字段集合之外的字段,所以,向服务器发送一个预检请求。上图可见,方法为 OPTIONS ,该方法不会对服务器资源产生影响。其中的请求头中的 Access-Control-Request-Method 字段表明实际请求会采用 GET 方法, Origin 表示请求源,会在服务器中接受验证。

2.验证通过后,会在 response 请求头添加不同的字段进行返回, 字段的意思如下:

  • 首部字段 Access-Control-Allow-Headers :表示服务器允许的头部字段。
  • 首部字段 Access-Control-Allow-Methods :表明服务器允许客户端使用 POST , GET 和 OPTIONS 等等方法发起请求。
  • 首部字段 Access-Control-Allow-Origin :表示服务器允许的请求源。
  • 首部字段 Access-Control-Max-Age :表明该响应的有效时间为86400秒,也就是24 小时。在有效时间内,浏览器无须为同一请求再次发起预检请求。

3.然后,客户端会发出实际请求,从结果上来看,预检请求的 response 请求体中没有任何信息,而实际请求则携带了服务器返回的信息。不难看出,预检请求确实就是与服务器提前沟通,获取与服务器相关信息的。

简单的总结

非简单请求需要发送预检请求进行判断,然后服务端与客户端需要在头部字段上达成一致,这样才能正常访问。不过,在django的开发中,直接使用django-cors-headers库以后,只需要简单的配置就能够很好的解决问题。

到此这篇关于Django跨域资源共享问题小结的文章就介绍到这了,更多相关django跨域资源共享内容请搜索三水点靠木以前的文章或继续浏览下面的相关文章希望大家以后多多支持三水点靠木!

Django跨域资源共享问题(推荐)

- Author -

黑里俏

声明:登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。

Python 相关文章推荐
django静态文件加载的方法
May 20 Python
在pandas多重索引multiIndex中选定指定索引的行方法
Nov 16 Python
python矩阵/字典实现最短路径算法
Jan 17 Python
django foreignkey(外键)的实现
Jul 29 Python
python中pygame安装过程(超级详细)
Aug 04 Python
python 正则表达式贪婪模式与非贪婪模式原理、用法实例分析
Oct 14 Python
pygame实现烟雨蒙蒙下彩虹雨
Nov 11 Python
python 使用shutil复制图片的例子
Dec 13 Python
python使用SQLAlchemy操作MySQL
Jan 02 Python
初学者学习Python好还是Java好
May 26 Python
Python操作word文档插入图片和表格的实例演示
Oct 25 Python
利用Python实现翻译HTML中的文本字符串
Jun 21 Python
python为Django项目上的每个应用程序创建不同的自定义404页面(最佳答案)
Mar 09 #Python
Python模块相关知识点小结
Mar 09 #Python
Django操作session 的方法
Mar 09 #Python
Python装饰器用法与知识点小结
Mar 09 #Python
Django中的session用法详解
Mar 09 #Python
python实现引用其他路径包里面的模块
Mar 09 #Python
python+opencv边缘提取与各函数参数解析
Mar 09 #Python
土耳其购物网站(10) 波兰购物网站(52) 奥地利购物网站(28) 阿联酋购物网站(26) 斯洛伐克购物网站(7) 捷克购物网站(26) 智利购物网站(5) 泰国购物网站(30) 新西兰购物网站(42) 沙特阿拉伯购物网站(9)
You might like
php自动注册登录验证机制实现代码
2011/12/20 PHP
调试一段PHP程序时遇到的三个问题
2012/01/17 PHP
PHP+FastCGI+Nginx配置PHP运行环境
2014/08/07 PHP
Windows下的PHP 5.3.x安装 Zend Guard Loader教程
2014/09/06 PHP
php实现按照权重随机排序数据的方法
2015/01/09 PHP
jQuery中的$.ajax()方法应用
2014/05/06 Javascript
jquery中push()的用法(数组添加元素)
2014/11/25 Javascript
轻松学习jQuery插件EasyUI EasyUI实现树形网络基本操作(2)
2015/11/30 Javascript
javascript图片切换综合实例(循环切换、顺序切换)
2016/01/13 Javascript
基于javascript实现图片切换效果
2016/04/17 Javascript
D3.js实现柱状图的方法详解
2016/09/21 Javascript
jQuery Validate让普通按钮触发表单验证的方法
2016/12/15 Javascript
js实现类bootstrap模态框动画
2017/02/07 Javascript
简单谈谈gulp-changed插件
2017/02/21 Javascript
jQuery实现简单的手风琴效果
2020/04/17 jQuery
浅谈Angular文字折叠展开组件的原理分析
2017/11/24 Javascript
关于vue-router的那些事儿
2018/05/23 Javascript
解决vue项目router切换太慢问题
2020/07/19 Javascript
element 动态合并表格的步骤
2020/12/31 Javascript
[00:37]DOTA2上海特级锦标赛 Secert 战队宣传片
2016/03/03 DOTA
[00:35]DOTA2上海特级锦标赛 VP战队宣传片
2016/03/04 DOTA
详解K-means算法在Python中的实现
2017/12/05 Python
快速解决docker-py api版本不兼容的问题
2019/08/30 Python
Python爬虫 urllib2的使用方法详解
2019/09/23 Python
python重要函数eval多种用法解析
2020/01/14 Python
多个python文件调用logging模块报错误
2020/02/12 Python
python_mask_array的用法
2020/02/18 Python
浅谈python多线程和多线程变量共享问题介绍
2020/04/17 Python
python要安装在哪个盘
2020/06/15 Python
联想澳大利亚官网:Lenovo Australia
2018/01/18 全球购物
美国唇部护理专家:Sara Happ
2019/06/19 全球购物
GafasWorld西班牙:购买太阳镜、眼镜和隐形眼镜
2019/09/08 全球购物
护士专业推荐信
2013/11/02 职场文书
小孩百日宴答谢词
2014/01/15 职场文书
缓刑人员思想汇报500字
2014/09/12 职场文书
新郎答谢词
2015/01/04 职场文书