Django 跨域请求处理的示例代码

时间:2022-09-15 09:27:41

django处理ajax跨域访问

使用javascript进行ajax访问的时候,出现如下错误

Django 跨域请求处理的示例代码

出错原因:javascript处于安全考虑,不允许跨域访问。下图是对跨域访问的解释:

Django 跨域请求处理的示例代码

概念:

这里说的js跨域是指通过js或python在不同的域之间进行数据传输或通信,比如用ajax向一个不同的域请求数据,或者通过js获取页面中不同域的框架中(django)的数据。只要协议、域名、端口有任何一个不同,都被当作是不同的域。

解决办法

1. 修改views.py文件

修改views.py中对应api的实现函数,允许其他域通过ajax请求数据:

?
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
todo_list = [
  {"id": "1", "content": "吃饭"},
  {"id": "2", "content": "吃饭"},
]
 
 
class query(view):
  @staticmethod
  def get(request):
    response = jsonresponse(todo_list, safe=false)
    response["access-control-allow-origin"] = "*"
    response["access-control-allow-methods"] = "post, get, options"
    response["access-control-max-age"] = "1000"
    response["access-control-allow-headers"] = "*"
    return response
 
  @staticmethod
  def post(request):
    print(request.post)
    return httpresponse()

2. 添加中间件 django-cors-headers

github地址:https://github.com/ottoyiu/django-cors-headers

2.1. 安装 pip install django-cors-headers

2。2 添加app

?
1
2
3
4
5
installed_apps = (
  ...
  'corsheaders',
  ...
)

2.3 添加中间件

?
1
2
3
4
5
6
middleware = [ # or middleware_classes on django < 1.10
  ...
  'corsheaders.middleware.corsmiddleware',
  'django.middleware.common.commonmiddleware',
  ...
]

2.4 配置允许跨站访问本站的地址

?
1
2
3
4
5
6
7
8
9
cors_origin_allow_all = false
cors_origin_whitelist = (
   'localhost:63343',
)
 
# 默认值是全部:
cors_origin_whitelist = () # 或者定义允许的匹配路径正则表达式.
cors_origin_regex_whitelist = ('^(https?://)?(\w+.)?>google.com$', )  # 默认值:
cors_origin_regex_whitelist = ()

2.5 设置允许访问的方法

?
1
2
3
4
5
6
7
8
cors_allow_methods = (
'get',
'post',
'put',
'patch',
'delete',
'options'
)

2.6 设置允许的header:

默认值:

?
1
2
3
4
5
6
7
8
cors_allow_headers = (
'x-requested-with',
'content-type',
'accept',
'origin',
'authorization',
'x-csrftoken'
)

以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持服务器之家。

原文链接:http://www.cnblogs.com/DI-DIAO/p/8977847.html