django如何處理跨域請求
這篇文章主要為大家展示了“django如何處理跨域請求”��,內容簡而易懂�,條理清晰��,希望能夠幫助大家解決疑惑�����,下面讓小編帶領大家一起研究并學習一下“django如何處理跨域請求”這篇文章吧�。
一�、什么是跨域請求
跨域:
簡單來說就是 A 網站的 javascript 代碼試圖訪問 B 網站�,包括提交內容和獲取內容���。這顯然是不安全的�。為此����,瀏覽器的鼻祖:網景(Netscape)公司提出了優秀的解決方案:著名的瀏覽器同源策略?����,F在所有支持JavaScript的瀏覽器都會使用這個策略�。
同源:域名����、協議��、端口均相同的網站即為同源���。
流程:
當一個瀏覽器的兩個Tab頁分別打開百度和谷歌頁面時�����,百度發起一個腳本執行�����,此時瀏覽器會檢查該腳本屬于哪個頁面����。即檢查是否同源���。只有和百度同源的腳本才會被執行���。若非同源��,在請求數據時�,瀏覽器會在控制臺報一個異常�����。提示拒絕訪問���。
ps: 以上關于同源策略解釋參考自百度百科-同源策略�。
二����、關于解決跨域請求
解決跨域請求從前端到后端有N種解決方式�����。我不在此一一列舉��。只分享一個目前看來對django處理跨域請求的最佳方案����。
1.安裝django-cors-headers
pip install django-cors-headers
2.配置settings.py文件
INSTALLED_APPS = [
...
'corsheaders'��,
...
]
MIDDLEWARE_CLASSES = (
...
'corsheaders.middleware.CorsMiddleware',
'django.middleware.common.CommonMiddleware', # 注意順序
...
)
#跨域增加忽略
CORS_ALLOW_CREDENTIALS = True
CORS_ORIGIN_ALLOW_ALL = True
CORS_ORIGIN_WHITELIST = (
'*'
)
CORS_ALLOW_METHODS = (
'DELETE',
'GET',
'OPTIONS',
'PATCH',
'POST',
'PUT',
'VIEW',
)
CORS_ALLOW_HEADERS = (
'XMLHttpRequest',
'X_FILENAME',
'accept-encoding',
'authorization',
'content-type',
'dnt',
'origin',
'user-agent',
'x-csrftoken',
'x-requested-with',
)
通過以上配置�����,即可完美解決django跨域請求處理��。唯一需要注意的就是cors-headers的中間件CorsMiddleware在注冊時必須放在django-common中間件的前一個��。
以上是“django如何處理跨域請求”這篇文章的所有內容��,感謝各位的閱讀���!相信大家都有了一定的了解����,希望分享的內容對大家有所幫助����,如果還想學習更多知識�����,歡迎關注億速云行業資訊頻道���!
