Django 跨域请求处理的示例代码
程序员文章站
2024-02-01 23:16:28
django处理ajax跨域访问
使用javascript进行ajax访问的时候,出现如下错误
出错原因:javascript处于安全考虑,不允许跨域访问。下图是对...
django处理ajax跨域访问
使用javascript进行ajax访问的时候,出现如下错误
出错原因:javascript处于安全考虑,不允许跨域访问。下图是对跨域访问的解释:
概念:
这里说的js跨域是指通过js或python在不同的域之间进行数据传输或通信,比如用ajax向一个不同的域请求数据,或者通过js获取页面中不同域的框架中(django)的数据。只要协议、域名、端口有任何一个不同,都被当作是不同的域。
解决办法
1. 修改views.py文件
修改views.py中对应api的实现函数,允许其他域通过ajax请求数据:
todo_list = [
{"id": "1", "content": "吃饭"},
{"id": "2", "content": "吃饭"},
]
class query(view):
@staticmethod
def get(request):
response = jsonresponse(todo_list, safe=false)
response["access-control-allow-origin"] = "*"
response["access-control-allow-methods"] = "post, get, options"
response["access-control-max-age"] = "1000"
response["access-control-allow-headers"] = "*"
return response
@staticmethod
def post(request):
print(request.post)
return httpresponse()
2. 添加中间件 django-cors-headers
github地址:
2.1. 安装 pip install django-cors-headers
2。2 添加app
installed_apps = ( ... 'corsheaders', ... )
2.3 添加中间件
middleware = [ # or middleware_classes on django < 1.10 ... 'corsheaders.middleware.corsmiddleware', 'django.middleware.common.commonmiddleware', ... ]
2.4 配置允许跨站访问本站的地址
cors_origin_allow_all = false
cors_origin_whitelist = (
'localhost:63343',
)
# 默认值是全部:
cors_origin_whitelist = () # 或者定义允许的匹配路径正则表达式.
cors_origin_regex_whitelist = ('^(https?://)?(\w+.)?>google.com$', ) # 默认值:
cors_origin_regex_whitelist = ()
2.5 设置允许访问的方法
cors_allow_methods = ( 'get', 'post', 'put', 'patch', 'delete', 'options' )
2.6 设置允许的header:
默认值:
cors_allow_headers = ( 'x-requested-with', 'content-type', 'accept', 'origin', 'authorization', 'x-csrftoken' )
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持。