Django 跨域請求處理的範例程式碼-Python教學-PHP中文網

Django 跨域請求處理的範例程式碼

不言

發布： 2018-05-02 14:18:56

原創

1383 人瀏覽過

這篇文章主要介紹了關於Django 跨域請求處理的範例程式碼，有著一定的參考價值，現在分享給大家，有需要的朋友可以參考一下

django處理Ajax跨網域訪問

使用javascript進行ajax訪問的時候,出現如下錯誤

出錯原因：javascript處於安全考慮,不允許跨域訪問。下圖是對跨域存取的解釋：

概念：

這裡所說的js跨域是指透過js或python在不同的域之間進行數據傳輸或通信，例如用ajax向一個不同的域請求數據，或者透過js獲取頁面中不同域的框架中(Django)的數據。只要協定、網域、連接埠有任何一個不同，都被當作是不同的網域。

解決方案

1. 修改views.py檔案

修改views.py中對應API的實作函數，允許其他網域透過Ajax請求資料：

todo_list = [
  {"id": "1", "content": "吃饭"},
  {"id": "2", "content": "吃饭"},
]


class Query(View):
  @staticmethod
  def get(request):
    response = JsonResponse(todo_list, safe=False)
    response["Access-Control-Allow-Origin"] = "*"
    response["Access-Control-Allow-Methods"] = "POST, GET, OPTIONS"
    response["Access-Control-Max-Age"] = "1000"
    response["Access-Control-Allow-Headers"] = "*"
    return response

  @staticmethod
  def post(request):
    print(request.POST)
    return HttpResponse()

登入後複製

#2. 新增中間件 django-cors-headers

GitHub位址: https:// github.com/ottoyiu/django-cors-headers

2.1. 安裝pip install django-cors-headers

2。2 新增app

INSTALLED_APPS = (
  ...
  &#39;corsheaders&#39;,
  ...
)

登入後複製

2.3 新增中間件

MIDDLEWARE = [ # Or MIDDLEWARE_CLASSES on Django < 1.10
  ...
  &#39;corsheaders.middleware.CorsMiddleware&#39;,
  &#39;django.middleware.common.CommonMiddleware&#39;,
  ...
]

登入後複製

#2.4 設定允許跨站存取本站的位址

CORS_ORIGIN_ALLOW_ALL = False
CORS_ORIGIN_WHITELIST = (
   &#39;localhost:63343&#39;,
)

# 默认值是全部:
CORS_ORIGIN_WHITELIST = () # 或者定义允许的匹配路径正则表达式.
CORS_ORIGIN_REGEX_WHITELIST = (&#39;^(https?://)?(\w+.)?>google.com$&#39;, )  # 默认值:
CORS_ORIGIN_REGEX_WHITELIST = ()

登入後複製

2.5 設定允許存取的方法

CORS_ALLOW_METHODS = (
&#39;GET&#39;,
&#39;POST&#39;,
&#39;PUT&#39;,
&#39;PATCH&#39;,
&#39;DELETE&#39;,
&#39;OPTIONS&#39;
)

登入後複製

2.6 設定允許的header：

##預設值:

CORS_ALLOW_HEADERS = (
&#39;x-requested-with&#39;,
&#39;content-type&#39;,
&#39;accept&#39;,
&#39;origin&#39;,
&#39;authorization&#39;,
&#39;x-csrftoken&#39;
)

登入後複製