2. 程式人生 > >Django框架(二十九)—— 跨域問題

Django框架(二十九)—— 跨域問題

阿新 發佈:2018-12-24

目錄

跨域問題

一、同源策略

只允許當前頁面朝當前域下發請求,如果向其他域發請求,請求可以正常傳送,資料也可以拿回,但是被瀏覽器攔截了

只有IP和埠號都相同才是同一個域

二、CORS(跨域資源共享)

整個CORS通訊過程,都是瀏覽器自動完成,不需要使用者參與。對於開發者來說,CORS通訊與同源的AJAX通訊沒有差別,程式碼完全一樣。瀏覽器一旦發現AJAX請求跨源,就會自動新增一些附加的頭資訊,有時還會多出一次附加的請求,但使用者不會有感覺。

只要伺服器實現了CORS介面,就可以跨源通訊。

三、CORS兩種請求(簡單請求與非簡單請求)

# 原理
def test(request):
    import json
    obj=HttpResponse(json.dumps({'name':'lqz'}))
    # obj['Access-Control-Allow-Origin']='*'
    obj['Access-Control-Allow-Origin']='http://127.0.0.1:8004'
    return obj

1、簡單請求(一次請求)

必須同時滿足以下來搞個條件,才能為簡單請求

(1) 請求方法是以下三種方法之一:
HEAD
GET
POST
(2)HTTP的頭資訊不超出以下幾種欄位:
Accept
Accept-Language
Content-Language
Last-Event-ID
Content-Type:只限於三個值application/x-www-form-urlencoded、multipart/form-data、text/plain

凡是不同時滿足上面兩個條件,就屬於非簡單請求。

2、非簡單請求(兩次請求)

一次預檢(OPTION請求),只有服務端允許發請求,才能繼續發第二次正常請求,即一次真正的請求

四、CORS在Django中的應用

1、簡單請求

(1)定義一箇中間件

from django.utils.deprecation import MiddlewareMixin

class MyCorsMiddle(MiddlewareMixin):
    def process_response(self,request,response):
        # 允許http://127.0.0.1:8001域向我發請求
        # response['Access-Control-Allow-Origin']='http://127.0.0.1:8001'
        # 允許所有人向我發請求
        response['Access-Control-Allow-Origin'] = '*'
        return response

(2)註冊中介軟體

MIDDLEWARE = [
    'django.middleware.security.SecurityMiddleware',
    'django.contrib.sessions.middleware.SessionMiddleware',
    'django.middleware.common.CommonMiddleware',
    'django.middleware.csrf.CsrfViewMiddleware',
    'django.contrib.auth.middleware.AuthenticationMiddleware',
    'django.contrib.messages.middleware.MessageMiddleware',
    'django.middleware.clickjacking.XFrameOptionsMiddleware',
    'app01.MyMiddle.MyCorsMiddle'
]

2、非簡單請求

(1)定義一箇中間件

from django.utils.deprecation import MiddlewareMixin

class MyCorsMiddle(MiddlewareMixin):
    def process_response(self,request,response):
        # 處理簡單請求:
        response['Access-Control-Allow-Origin'] = '*'
        # 處理非簡單請求
        if request.method == 'OPTIONS':
            # 所有的頭資訊都允許
            response['Access-Control-Allow-Headers'] = '*'
            return response

(2)註冊中介軟體

MIDDLEWARE = [
    'django.middleware.security.SecurityMiddleware',
    'django.contrib.sessions.middleware.SessionMiddleware',
    'django.middleware.common.CommonMiddleware',
    'django.middleware.csrf.CsrfViewMiddleware',
    'django.contrib.auth.middleware.AuthenticationMiddleware',
    'django.contrib.messages.middleware.MessageMiddleware',
    'django.middleware.clickjacking.XFrameOptionsMiddleware',
    'app01.MyMiddle.MyCorsMiddle'
]

  • 允許的域可以在配置檔案中配置

相關推薦

Django框架—— 問題

目錄 跨域問題 一、同源策略 二、CORS(跨域資源共享) 三、CORS兩種請求(簡單請求與非簡單請求) 1、簡單請求(一次請求) 2、非簡單請求(兩次請求) 四、CORS在Django中的應用

Django框架—— Django rest_framework-許可權元件

目錄 Django rest_framework-許可權元件 一、許可權元件的使用 1、使用語法 2、全域性使用、區域性使用、區域性禁用許可權 二、原始碼分析 1、Book中沒有as_view 2、A

Django框架—— Django rest_framework-路由控制與響應器

路由控制與響應器 一、路由控制 # 1.基本路由: url(r'^publish/$', views.PublishView.as_view()), # 2.半自動路徑:views.PublishView.as_view({'get': 'list', 'post': 'create'})) -

Django框架—— Django rest_framework-分頁器與版本控制

目錄 分頁器與版本控制 一、三種分頁器 二、分頁器 1、普通分頁(PageNumberPagination) 2、偏移分頁(LimitOffsetPagination) 3、加密分頁(CursorPagination)

Django框架—— Django快取機制

目錄 Django快取機制 一、什麼是快取 二、Django的6中快取方式及配置(只需要改配置檔案) 1、開發除錯快取(此模式為開發除錯使用,實際上不執行任何操作) 2、記憶體快取(將快取內容儲存至記憶體區域中) 3、檔案快取(將快取

Django框架—— ContentType元件

目錄 ContentType元件 一、什麼是ContentType元件 二、使用ContentType 三、使用場景總結 ContentType元件 一、什麼是ContentType元件 contentType是Django內建的元件,可以方便我們快速的

Vue.js框架--使用反單引號(ES6 引入了模板字元)

     在使用vue程式設計中,元件裡面繫結的事件如果有傳入事件名稱字串/字串引數,這個時候光用單雙引號會出現string is  undefined,這個時候我們就需要用到反單引號,那麼反單引號如何輸出?   作用是什麼? &n

Django框架—— Django rest_framework-認證元件

目錄 Django rest_framework-認證元件 一、什麼是認證 二、利用token記錄認證過的使用者 1、什麼是token 2、token的原理 3、cookie、session、token的區別 三、

Django框架—— Django rest_framework-頻率元件

目錄 頻率元件 一、作用 二、自定義頻率類 三、內建的訪問頻率控制類 四、全域性、區域性使用 1、全域性使用 2、區域性使用 3、區域性禁用 五、原始碼分析 1、as_view

【轉】JMeter學習使用Jmeter創建ActiveMQ JMS POINT TO POINT請求,環境搭建、請求創建、插件安裝、監聽服務器資源等

分布式 jndi 根目錄 point 啟動 lib .cn 轉載 p2p 最近要做公司消息中間件的性能測試,第一個想到的工具就是Jmeter了,網上簡單搜了一下,基本上都是WEB測試的居多,只好自己研究官方文檔了。 其中涉及Jmeter基本的術語或者概念,請自行參考官方文檔

Linux學習iptables(三nat表的應用

icmp cal 網卡 cast 默認值 ria bootproto cap span 需求 A機器可以訪問外網,B機器和A機器處於同一個內網,現在要讓B機器通過A機器訪問外網。 步驟 1.為虛擬機添加一塊網卡。 如果沒有區段名稱的話,點擊‘LAN區段(S)...’按鈕,

Linux學習筆記日常運維一

日常運維一、查看系統負載w/uptime 查看系統負載 load average後指系統在一分鐘,五分鐘,十五分鐘內的運行狀態,平均有多少服務在運行負載值大於邏輯cpu數就說明超負荷了,數值小於cpu數是理想狀態 cat /proc/cpuinfo 查看cpu核數processor 後的數字就是cpu數量減一

Linux學習總結系統日誌

log dmesg last xargs screen 系統日誌記錄了系統每天發生的各種各樣的事情,比如檢測系統狀況,檢測服務的啟動狀況,用戶的登陸情況等。我們可以通過日誌找出某個錯誤發生的原因,或者追蹤到攻擊者留下的蛛絲馬跡。 1 /var/log/messages 它是核心系統日誌文件

大數據筆記——RDD簡介、特性及常用算子

contex mce true UC 步驟 rac rep enc 測試 1、什麽是RDD? 最核心 (*)彈性分布式數據集,Resilent distributed DataSet (*)Spark中數據的基本抽象 (*)結合源碼,查看RDD的概念 RDD屬性

C之數組指針和指針數組

C語言 數組指針 指針數組 我們今天來看下傳說中的指針數組和數組指針。在 C 語言中,數組都有自己特定的類型。那麽數組的類型是怎樣的呢?它是由元素類型和數組大小共同決定的。比如 int array[5] 的類型就是 int[5]。 在 C 語言中我們可以通過 type

函數對象分析

C++ 函數對象 函數調用操作符重載 斐波拉契數列 通過前面對 C++ 的學習,客戶又有一個新的需求擺在我們的面前了。編寫一個函數:函數可以獲得斐波拉契數列每項的值;沒調用一次便返回一個值;函數可根據需要重復使用。 我們之前在 C 語言中也講過斐波拉契數列,相信這

樂優商城——使用者註冊

目錄 七、根據使用者名稱和密碼查詢使用者 7.1 介面說明 7.2 Controller 7.3 Service 7.4 測試 八、在註冊頁進行測試 七、根據使用者名稱和密碼查詢使用者 7.1 介面說明 功能描述:查詢功能,根據引數中的使用者名稱和密碼查詢指定

ElasticSearch最佳入門實踐document增刪改內部原理揭祕

步驟 (1)客戶端選擇一個node傳送請求過去,這個node就是coordinating node(協調節點) (2)coordinating node,對document進行路由,將請求轉發給對應的node(有primary shard) (3)實際的node上的prima

Meter學習自動化badboy指令碼開發技術

一般人用badboy都是使用它的錄製功能,其它badboy還是一款自動化的工具,它可以實現檢查點、引數化、迭代、併發、報告、斷點等功能。本文就這些功能簡單介紹下。   環境準備: 下載地址:http://www.badboy.com.au/,下載後安裝即可。 工具:Badb

技術 | Python從零開始系列連載

寫爬蟲防止被封的關鍵有以下幾點:  ●  偽裝請求報頭(request header)  ●  減輕訪問頻率,速度  ●  使用代理IP 一般第一點都能做到,第二點減輕訪問頻率就會大大增加任務時間,而使用代理就能