zoukankan      html  css  js  c++  java
  • DRF项目之解决浏览器同源策略问题

    DRF项目,是一个前后端分离的Web框架。

    本项目中,我们前端采用的是VUE框架。

    前后端分离的情况就会出现一个问题,前端的Ajax请求无法请求到后端API(接口)。

    那么,为什么会出现这种问题呢?

    因为,浏览器的同源策略不允许,不同源的脚本(网站代码Ajax)在没有经过明确授权的情况下,去读写对方的资源。

    既然提到了同源策略,我们就避免不了的需要了解一下子什么叫做,什么又叫做同源、同源策略

    源:指的是在url中的协议、域名、端口号;

    同源:当两个url的协议、域名、端口号都一致,那么,我们就称这两个url是同源的。

    同源策略:指的是浏览器的一个安全功能,其作用就是让防止两个非同源的url进行通信。

    既然,我们明确了问题的所在,那么,我们就要开始解决问题了。

    这里,我们就需要使用到跨域来实现非同源之间url进行通信。

    我们采用跨域的方式是跨域资源共享CORS(Cross-origin resource sharing)

    既然,我们知道了解决问题的方式,那么,我们就要将用代码来实现了。

    首先,我们需要安装第三方模块,配合Django程序进行CORS的配置。

    pip install django-cors-headers

    然后,我们需要在项目的配置文件中,进行配置。

    INSTALLED_APPS = [
        ...
    
        # 注册CORS跨域访问子应用
        'corsheaders',
    
    ]
    MIDDLEWARE = [
        'corsheaders.middleware.CorsMiddleware',
        ...
    ]

    这里,还需要配置请求的白名单。

    # CORS
    CORS_ORIGIN_WHITELIST = (
        'http://127.0.0.1:8080',
        'http://localhost:8080',
        'http://www.meiduo.site:8080',
        'http://www.meiduo.site:8000'
    )
    CORS_ALLOW_CREDENTIALS = True  # 允许携带cookie

    当我们,完成了以上操作后,就解决掉了浏览器的同源策略问题啦。

    该花的钱要花,该吃的饭要吃。
  • 相关阅读:
    Python3笔记029
    Python3笔记028
    Python3笔记027
    Python3笔记026
    Python3笔记025
    Python3笔记024
    find the oracle logs
    asm command
    网上看到的一个朋友写的不错收藏着.
    在IBM AIX上安装Oracle RAC ,很多人都在找的东东.....
  • 原文地址:https://www.cnblogs.com/chao666/p/12300056.html
Copyright © 2011-2022 走看看