什么是跨域?Djnago如何解决跨域问题?

一、为什么会出现跨域问题

出于浏览器的同源策略限制。同源策略(Sameoriginpolicy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。同源策略会阻止一个域的javascript脚本和另外一个域的内容进行交互。所谓同源(即指在同一个域)就是两个页面具有相同的协议(protocol),主机(host)和端口号(port)

二、什么是跨域?

跨域,指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器施加的安全限制。
所谓同源是指,域名,协议,端口均相同,不明白没关系,举个栗子:

  • http://www.123.com/index.html 调用
  • http://www.123.com/server.php (非跨域)
  • http://www.123.com/index.html 调用
  • http://www.456.com/server.php (主域名不同:123/456,跨域)
  • http://abc.123.com/index.html 调用
  • http://def.123.com/server.php (子域名不同:abc/def,跨域)
  • http://www.123.com:8080/index.html 调用
  • http://www.123.com:8081/server.php (端口不同:8080/8081,跨域)
  • http://www.123.com/index.html 调用
  • https://www.123.com/server.php (协议不同:http/https,跨域)

请注意:localhost和127.0.0.1虽然都指向本机,但也属于跨域。
浏览器执行javascript脚本时,会检查这个脚本属于哪个页面,如果不是同源页面,就不会被执行。

三、非同源限制

无法读取非同源网页的 Cookie、LocalStorage 和 IndexedDB
无法接触非同源网页的 DOM
无法向非同源地址发送 AJAX 请求

四、如何解决跨域?

下载 pip install django-cors-headers
修改setting.py
INSTALLED_APPS = [
    ...
    'corsheaders',
    ...
 ] 

# 添加中间件
MIDDLEWARE = [
    'django.middleware.security.SecurityMiddleware',
    'django.contrib.sessions.middleware.SessionMiddleware',
    'corsheaders.middleware.CorsMiddleware',
    'django.middleware.common.CommonMiddleware',
    # 'django.middleware.csrf.CsrfViewMiddleware',
    'django.contrib.auth.middleware.AuthenticationMiddleware',
    'django.contrib.messages.middleware.MessageMiddleware',
    'django.middleware.clickjacking.XFrameOptionsMiddleware',
]

CORS_ALLOW_CREDENTIALS = True
CORS_ORIGIN_ALLOW_ALL = True

人已赞赏
其它

【Linux】nginx配置ssl证书

2020-10-27 23:43:29

其它

在Vue中安装使用MD5加密 - blueimp-md5插件

2020-11-6 14:24:32

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索