2. 程式人生 > >django處理Ajax跨域訪問

django處理Ajax跨域訪問

阿新 發佈:2018-12-31

問題描述

在使用javascript進行ajax訪問的時候,出現如下錯誤
這裡寫圖片描述

出錯原因:javascript處於安全考慮,不允許跨域訪問.
下圖是對跨域訪問的解釋:
圖片出自慕課網
(圖片是從慕課網上的 “Ajax全接觸”課程擷取)
前端開啟的是’http://localhost:63343‘地址, 另一個是django伺服器,打開了
http://localhost:8000‘地址, 所以在’http://localhost:63343‘的javascript對’http://localhost:8000‘進行訪問時,埠不同,屬於跨域訪問.

當我將前端頁面放入django中後,就不會出現跨域訪問的拒絕了.

解決辦法

1. 修改views.py檔案

修改views.py中對應API的實現函式,允許其他域通過Ajax請求資料:

todo_list = [
    {"id": "1", "content": "吃飯"},
    {"id": "2", "content": "吃飯"},
]


class Query(View):
    @staticmethod
    def get(request):
        response = JsonResponse(todo_list, safe=False)
        response["Access-Control-Allow-Origin"
 
] = "*"
        response["Access-Control-Allow-Methods"] = "POST, GET, OPTIONS"
        response["Access-Control-Max-Age"] = "1000"
        response["Access-Control-Allow-Headers"] = "*"
        return response

    @staticmethod
    def post(request):
        print(request.POST)
        return HttpResponse()

2. 新增中介軟體 django-cors-headers

GitHub地址: https://github.com/ottoyiu/django-cors-headers

1. 安裝 pip install django-cors-headers

2. 新增app

INSTALLED_APPS = (
    ...
    'corsheaders',
    ...
)

3. 新增中介軟體

MIDDLEWARE = [  # Or MIDDLEWARE_CLASSES on Django < 1.10
    ...
    'corsheaders.middleware.CorsMiddleware',
    'django.middleware.common.CommonMiddleware',
    ...
]

4. 配置允許跨站訪問本站的地址

CORS_ORIGIN_WHITELIST = (
      'localhost:63343',
)

5. 更多更靈活的配置方式在github的django-cors-headers專案的readme.md上有寫.

注意:

settings.py 檔案這裡也要修改

ALLOWED_HOSTS = [
    'localhost:63343',
]

相關推薦

django處理Ajax訪問

問題描述 在使用javascript進行ajax訪問的時候,出現如下錯誤 出錯原因:javascript處於安全考慮,不允許跨域訪問. 下圖是對跨域訪問的解釋: (圖片是從慕課網上的 “Ajax全接觸”課程擷取) 前端開啟的是’http://l

django如何解決Ajax訪問問題?

解決跨域問題,有兩個方法:1.使用jsonp 2.使CORS生效 使用jsonp方法,需要讓伺服器端放回jsonp格式的response,如Django可以加jsonp相關的decorator,如:

實現AJAX訪問方式一

nbsp any logs type pin web ted class pattern 1.添加pom依賴 <dependency> <groupId>com.thetransactioncompany</groupId>

ajax訪問

跨域訪問 https nts mapping control 失敗 post ace func 前端js $.ajax({ url:"url", type:"post", dataType:"jsonp",

ajax訪問後篇

-a max-age 後臺 gpo pre post pos 請求 pri 在後臺加上這幾句話 PrintWriter out = response.getWriter(); response.setHeader(“Access-Control-Allow-Origin

Ajax——訪問

val log 允許 src 有一個 document char body put 同源 1、基本概念:同源策略是瀏覽器的一種安全策略,所謂同源是指,域名,協議,端口完全相同。 //同一域名下,允許通訊 http://www.a.com/a.js http://www.a

[轉]No 'Access-Control-Allow-Origin' header is present on the requested resource.'Ajax訪問解決方案

不能 ade 方式 ole 相同域名 all log head 允許 原 https://blog.csdn.net/zhoucheng05_13/article/details/53580683 No ‘Access-Control-Allow-Origin‘ heade

29 Jquery Ajax訪問

idt tle 跨域 圖片 width http itl 結果 order 29 Jquery Ajax跨域訪問

Geoserver通過ajax訪問服務數據的方法(含用戶名密碼認證的配置方式)

methods -name sevlet ajax war包部署 ins 了解 thrown b- Goeserver數據有兩種,一種需進行用戶密碼的權限認證,一種無須用戶密碼。對於網上跨域訪問Geoserver數據的種種方法,對這2種數據並非通用。 筆者將Geoserve

AJAX訪問(get、post請求)

1、JSONP實現跨域get請求(無論請求方式是get,post或者是put等別的請求,最終都會被預設以get請求傳送) <script type="text/javascript"> $.ajax({ url:"http://crossdomain.

ajax訪問問題解決

本文為轉載的一篇ajax跨域訪問問題解決方案 知跨域而不知如何解決 知道問題的確切原因,剩下的就是找到解決問題的方法了。google了好久,再次在同事的指點下知道jQuery的ajax有jsonp這樣的屬性可以用來解決跨域的問題。 找到一種解決方式 現在也知

CORS解決ajax訪問問題---

/**  * 登入驗證  *   * @author ruoyi  */ @CrossOrigin(origins = "http://127.0.0.1:8020", maxAge = 36000) @Controller public

Chrome瀏覽器開啟Ajax訪問調試

菜單 *** -c 有一個 alt png cors 參考 之前   由於瀏覽器安全性限制,Ajax是不能跨域訪問的,而我們在日常開發工作中,經常會出現本地開發環境需要訪問其他服務器上的API情況。提示信息為:      Access to XMLHttpRequest a

AJAX訪問被禁止的原因

為什麼AJAX訪問不能跨域呢?要講清楚這個問題,首先要談談Cookie   1.客戶向A網站的伺服器傳送登入請求,並攜帶賬號密碼資料 2.A網站的伺服器校驗賬號密碼正確後,返回響應並給本地添加了Cookie 3.之後客戶再次向A網站發起請求會自動帶上A網站儲存在

Ajax訪問出現Uncaught SyntaxError: Unexpected token : 解決方案

在訪問外網提供的Api時出現跨域問題,嘗試使用普通方式JSONP解決,但是出現Uncaught SyntaxError: Unexpected token : 的錯誤,所有專注於研究ajax請求跨域問題,在前人基礎上逐漸理出脈絡,以此記之,希望對大家有所幫助。蒐羅資源比較雜亂,所有看到“

No 'Access-Control-Allow-Origin' header is present on the requested resource.'Ajax訪問解決方案

出現該錯誤是由於存在網站跨域訪問的問題。 什麼是網站跨域,簡單來講,當你通過ajax來請求或傳送資料時,兩個域名之間不能跨過域名來發送請求或者請求資料,瀏覽器會認為它是不安全的。 解決方式: 1、伺服器端解決方案 設定響應報文頭 response.setHeader

Geoserver通過ajax訪問服務資料的方法(含使用者名稱密碼認證的配置方式)

Goeserver資料有兩種,一種需進行使用者密碼的許可權認證,一種無須使用者密碼。對於網上跨域訪問Geoserver資料的種種方法,對這2種資料並非通用。 筆者將Geoserver官方下載的Geoserver.war包部署到linux伺服器,通過前端 ajax 訪問geoserver資料失敗,其中包含跨域問

解決ajax訪問sessionid不一致問題

根據瀏覽器的保護規則,跨域的時候我們建立的sessionId是不會被瀏覽器儲存下來的,這樣,當我們在進行跨域訪問的時候,我們的sessionId就不會被儲存下來,也就是說,每一次的請求,伺服器就會以為是一個新的人,而不是同一個人,為了解決這樣的辦法,下面這種方法可以解決這種跨域的辦法。  

ajax訪問解決

ajax訪問域名遇見的跨域問題,在被訪問的nginx配置檔案上的http節點加上下面幾句話就好了。 add_header Access-Control-Allow-Origin *; add_header Access-Control-Allow-Headers X-

nginx 利用 proxy 反向代理解決 Ajax 訪問,瀏覽器不顯示跳轉後的連結

我們知道,利用nginx rewrite 可以重寫訪問連結,在後面加上last標籤就可以不在瀏覽器顯示跳轉後的連線。那麼如果要跨域跳轉呢? 如果還是使用rewrite,那麼nginx預設會重定向該連結。就算你後面加的last標籤也無濟於事,這樣瀏覽器就會顯示跳轉後的連結。Ajax開發中令人頭疼的問題