当前位置: 首页 > news >正文

企业做网站设置哪些模块建筑资料哪个网最全

news 2025/9/17 0:21:58
企业做网站设置哪些模块,建筑资料哪个网最全,网页设计素材怎么算侵权,烟台市政建设招标网站文章目录 背景什么是跨域问题?跨域问题的解决方案 Django 解决跨域问题 背景 什么是跨域问题? 跨域问题是指浏览器的同源策略限制了来自不同域的 AJAX 请求。 具体来说: 同源策略要求源相同才能正常进行 AJAX 通信。判断是否同源需要满足三个条件: 协…

文章目录

    • 背景
      • 什么是跨域问题?
      • 跨域问题的解决方案
    • Django 解决跨域问题

背景

什么是跨域问题?

跨域问题是指浏览器的同源策略限制了来自不同域的 AJAX 请求。
具体来说:

  • 同源策略要求源相同才能正常进行 AJAX 通信。
  • 判断是否同源需要满足三个条件:
    1. 协议相同(http或https)
    2. 域名相同
    3. 端口相同
  • 不满足以上条件就是不同源,属于跨域。
    举个例子:
  • 前端域名是:http://www.example.com
  • 后端域名是:http://api.example.com
    虽然二者域名相关,但前三段不完全一致,所以属于跨域。
    当前端通过 AJAX 请求后端接口时,就会触发浏览器的同源策略,请求会被阻止。
    这就是跨域问题。

跨域问题的解决方案

  • 部署时使前后端域名满足同源策略
  • 通过 CORS 让后端 server 明确告知浏览器允许跨域请求
  • 通过代理服务器避免前端直接跨域请求后端
    前端代理的方式可以在开发环境使用,但实际生产环境还是应该后端启用 CORS。前端代理增加了部署复杂度。
  • JSONP等其他跨域方案已经不再推荐,存在安全和使用上的限制。

如果前后端可以部署在同一个域名下,那么可以避免跨域,这是最简单的方案。如果前后端实在无法部署在同域名,那么最常见和推荐的就是后端启用 CORS。这是官方推荐的标准跨域方案。

Django 解决跨域问题

Django 框架中通过 django-cors-headers 这个模块解决。

  1. 安装库:
pip install django-cors-headers
  1. 在 settings.py 中添加应用:
    安装cors-headers应⽤
# 注册应用
INSTALLED_APPS = ['django.contrib.admin','django.contrib.auth','django.contrib.contenttypes','django.contrib.sessions','django.contrib.messages','django.contrib.staticfiles','corsheaders',  # 解决跨域CORS]
  1. MIDDLEWARE中启用中间件:(cors放在所有中间件的最外层,这样可以第一时间被检测,避免无意义的操作)
# 中间件
MIDDLEWARE = ['corsheaders.middleware.CorsMiddleware',  # 最外层的中间件'django.middleware.security.SecurityMiddleware','django.contrib.sessions.middleware.SessionMiddleware','django.middleware.common.CommonMiddleware','django.middleware.csrf.CsrfViewMiddleware','django.contrib.auth.middleware.AuthenticationMiddleware','django.contrib.messages.middleware.MessageMiddleware','django.middleware.clickjacking.XFrameOptionsMiddleware',
]
  1. 添加⽩名单,配置 CORS_ORIGIN_WHITELIST
CORS_ORIGIN_WHITELIST = ('http://127.0.0.1:80','http://localhost:80',
)
CORS_ALLOW_CREDENTIALS = True  # 跨域时允许携带cookie
CORS_ORIGIN_ALLOW_ALL = True # 设置为 True 意味着接受任意跨域请求,这是非常危险的行为,上线时一定要设置为 False。CORS_ORIGIN_ALLOW_ALL = True,那么 CORS_ORIGIN_WHITELIST 和 CORS_ALLOW_METHODS 等其他CORS相关配置将不再起作用。CORS_ALLOW_METHODS = ('DELETE','GET','OPTIONS','PATCH','POST','PUT','VIEW',
)CORS_ALLOW_HEADERS = ('www-authorization','XMLHttpRequest','X_FILENAME','accept-encoding','authorization','content-type','dnt','origin','user-agent','x-csrftoken','x-requested-with','Pragma',
)

此外,需要注意:

  • 不要使用 ‘*’ 来接受任意域名访问
  • 明确设置 allowed methods、headers 等来增加安全性
  • 在生产环境中关闭 DEBUG 模式
http://www.yayakq.cn/news/405638/

相关文章:

  • 长沙网站建设公司排行榜wordpress 分类 列表页
  • 申请网站的域名一个简单鲜花的html网页
  • 做网站是怎么赚钱吗烟台建设信息网站
  • 黑龙江省建设安全协会网站wordpress怎么二次开
  • 青浦华新网站建设长沙建筑模板厂家
  • 如何做网站建设方案怎么修改网站默认首页
  • 上海建设银行官网网站网页在线代理翻墙
  • 长沙河西做网站企业主体负责人和网站负责人
  • 上海网站建设推广河北百度推广seo
  • wordpress如何备份 网站网站已运行时间代码
  • 营销做网站公司汽车之家app下载最新版
  • 网站运营与管理规划书网络营销策划书的类型
  • 有没有给别人做图赚钱的网站做网站大优惠
  • 网站建设哪些职位合肥建站服务
  • 上海专业网站建设费wordpress404页面设置
  • 电子商务网站功能服装网站网络建设和硬件资源
  • 网站seo在线检测wordpress yusi
  • 湛江专业建站优质商家东营今天的消息
  • 网站推广方法大全引流软件下载站
  • 济南企业做网站推广网站网站如何在百度搜索到
  • 无锡网站建设公司地址网络营销策略包括哪四种
  • 免费自助建手机网站网站设计公司 宁波
  • 承德网站制作的流程app的创建方式有哪些
  • 下做图软件在哪个网站下载app运营成本估算
  • 一那个网站可以做一建题网站进入沙盒期
  • 安徽同济建设集团网站单县网站
  • 网站怎么添加后台红酒营销 网站建设
  • 南京网站建设电话呼和浩特企业网站
  • 站酷网怎么赚钱企业网站数据库设计表
  • 推荐微信网站建设国外设计公司网站欣赏