django处理ajax跨域访问
使用javascript进行ajax访问的时候,出现如下错误
出错原因:javascript处于安全考虑,不允许跨域访问。下图是对跨域访问的解释:
概念:
这里说的js跨域是指通过js或python在不同的域之间进行数据传输或通信,比如用ajax向一个不同的域请求数据,或者通过js获取页面中不同域的框架中(django)的数据。只要协议、域名、端口有任何一个不同,都被当作是不同的域。
解决办法
1. 修改views.py文件
修改views.py中对应api的实现函数,允许其他域通过ajax请求数据:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
|
todo_list = [ { "id" : "1" , "content" : "吃饭" }, { "id" : "2" , "content" : "吃饭" }, ] class query(view): @staticmethod def get(request): response = jsonresponse(todo_list, safe = false) response[ "access-control-allow-origin" ] = "*" response[ "access-control-allow-methods" ] = "post, get, options" response[ "access-control-max-age" ] = "1000" response[ "access-control-allow-headers" ] = "*" return response @staticmethod def post(request): print (request.post) return httpresponse() |
2. 添加中间件 django-cors-headers
github地址:https://github.com/ottoyiu/django-cors-headers
2.1. 安装 pip install django-cors-headers
2。2 添加app
1
2
3
4
5
|
installed_apps = ( ... 'corsheaders' , ... ) |
2.3 添加中间件
1
2
3
4
5
6
|
middleware = [ # or middleware_classes on django < 1.10 ... 'corsheaders.middleware.corsmiddleware' , 'django.middleware.common.commonmiddleware' , ... ] |
2.4 配置允许跨站访问本站的地址
1
2
3
4
5
6
7
8
9
|
cors_origin_allow_all = false cors_origin_whitelist = ( 'localhost:63343' , ) # 默认值是全部: cors_origin_whitelist = () # 或者定义允许的匹配路径正则表达式. cors_origin_regex_whitelist = ( '^(https?://)?(\w+.)?>google.com$' , ) # 默认值: cors_origin_regex_whitelist = () |
2.5 设置允许访问的方法
1
2
3
4
5
6
7
8
|
cors_allow_methods = ( 'get' , 'post' , 'put' , 'patch' , 'delete' , 'options' ) |
2.6 设置允许的header:
默认值:
1
2
3
4
5
6
7
8
|
cors_allow_headers = ( 'x-requested-with' , 'content-type' , 'accept' , 'origin' , 'authorization' , 'x-csrftoken' ) |
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持服务器之家。
原文链接:http://www.cnblogs.com/DI-DIAO/p/8977847.html