Django-跨域

一、基础概念

cors 跨域资源共享

二、跨域请求-简单请求

满足以下全部条件的请求为 简单请求

1.请求方法如下:

GET or HEAR or POS

2.请求头仅包含如下:

Accept、Accept-Language、Content-Language、Content-Type

3.ConTent-Type 仅支持如下三种:

applicatiion/x-www-form-urlencoded

multipart/form-data

text/plain

三、简单请求跨域流程

1.请求

请求头中 携带Origin,该字段表明自己来自哪个域

2.响应

如果请求头中的Origin在服务器接受范围内,则返回如下头

如果服务器不接受此域,响应头中不包含Access-Control-Allow-Origin

四、预检请求跨域流程

第一步 先发送OPTIONS请求,看响应带不带Access-Control-Allow-Origin

第二步 发真实请求,返回响应

1.OPTIONS请求发起,携带如下请求头

2.OPTIONS接受响应阶段,携带如下响应头

3.主请求阶段

4.主请求响应阶段

项目中基本都是预见请求 Content-Type 都是json请求 不符合简单请求得第三点

Django配置CORS

pip3 install django-cors-headers

配置流程

1.INSTALLED_APPS中添加corsheaders

2.MIDDLEWARE 中添加corsheaders.middleware.CorsMiddleware 位置尽量靠前,官方建议

'django.middleware.common.CommonMiddleware' 上方

3.CORS_ORIGIN_ALLOW_ALL 布尔值 如果为True白名单不启用

白名单-允许的域

4.CORES_ORIGIN_WHITELIST = ["https://xxxx.com"]

允许的请求方式

5.CORS_ALLOW_METHODS = (

'DELETE',

'GET',

'OPTIONS',

'PATCH',

'POST',

'PUT'

)

允许的头

6.CORS_ALLOW_HEADERS = (

'accept-encoding',

'authorization',

'content-type',

'dnt',

'origin',

'user-agent',

'x-csrftoken',

'x-requested-with',

)

请求缓存时间

7.CORES_PREFLIGHT_MAX_AGE 默认 86400s

特殊的响应头

8.CORS_EXPOSE_HEADERS []

是否要跨域的cookie

9.CORES_ALLOW_CREDENTIALS 布尔值 默认False

后三个不配

相关推荐
databook8 小时前
Manim实现闪光轨迹特效
后端·python·动效
Juchecar9 小时前
解惑:NumPy 中 ndarray.ndim 到底是什么?
python
用户8356290780519 小时前
Python 删除 Excel 工作表中的空白行列
后端·python
Json_9 小时前
使用python-fastApi框架开发一个学校宿舍管理系统-前后端分离项目
后端·python·fastapi
数据智能老司机16 小时前
精通 Python 设计模式——分布式系统模式
python·设计模式·架构
数据智能老司机17 小时前
精通 Python 设计模式——并发与异步模式
python·设计模式·编程语言
数据智能老司机17 小时前
精通 Python 设计模式——测试模式
python·设计模式·架构
数据智能老司机17 小时前
精通 Python 设计模式——性能模式
python·设计模式·架构
c8i17 小时前
drf初步梳理
python·django
每日AI新事件17 小时前
python的异步函数
python