前后端分离难免要接触到跨域问题,跨域的相关知识请参:跨域问题,解决之道

  在Django和Vue前后端分离的时候也会遇到跨域的问题,因为刚刚接触Django还不太了解,今天花了好长的时间,查阅了好多资料现在解决了这个问题,记录一下。

  1. Django配置

    1. 首先在Django框架里面要安装django-cors-headers包,在项目根目录下执行 
      pip install django-cors-headers
    2. 配置settings.py

      1. 引入刚刚安装的包

        INSTALLED_APPS = [
        
'django.contrib.admin',
        
'django.contrib.auth',
        
'django.contrib.contenttypes',
        
'django.contrib.sessions',
        
'django.contrib.messages',
        
'django.contrib.staticfiles',
        
'corsheaders'                                                    #刚才安装的django-cors-headers包所引入的app
        
]

      2. 配置参数

        在配置文件中加入以下内容,可根据自己的情况作调整

        	DEBUG = True                                                           #开启debug模式,注意上线运营时要关闭debug
        
	ALLOWED_HOSTS = ['*']                                                    # 允许所有ip访问
        
	CORS_ALLOW_CREDENTIALS = True
        
	CORS_ORIGIN_ALLOW_ALL = True
        
	CORS_ALLOW_HEADERS = ('*')                                            #允许所有的请求头

      3. 配置中间件

        	MIDDLEWARE = [
        
	    'django.middleware.security.SecurityMiddleware',
        
	    'django.contrib.sessions.middleware.SessionMiddleware',
        
	    'corsheaders.middleware.CorsMiddleware',                              #注意顺序,必须放在这儿
        
	    'django.middleware.common.CommonMiddleware',
        
	    'django.middleware.csrf.CsrfViewMiddleware',
        
	    'django.contrib.auth.middleware.AuthenticationMiddleware',
        
	    'django.contrib.messages.middleware.MessageMiddleware',
        
	    'django.middleware.clickjacking.XFrameOptionsMiddleware',
        
	]

  2. Vue配置

    一般情况下Vue中往后端请求的话都是通过axios

    1. 安装axios

      npm install axios

    2. Vue的main.js配置axios

      //配置请求头,非常重要,有了这个才可以正常使用POST等请求后台数据
      
axios.defaults.headers.post['Content-Type'] = 'application/x-www-fromurlencodeed'

到此为止,关于Django+Vue前后端分离的跨域问题就解决了,但是后来发现,还是无法请求到数据,因为Django有csrf验证,我们可以通过某种方式将其给关掉,下面就简单来了解一下:

  1. 在接收前端请求的文件中(我这边是view.py)中引入

    from django.views.decorators.csrf import csrf_exempt

  2. 然后在每个不需要csrf验证的方法上方加上

    @csrf_exempt

这样就可以了(或者是在settings文件中将csrf的中间件给注释掉也行)。

本文前半部分参考:django+vue打造前后端分离的项目时,跨域问题的解决!

如需转载,请注明出处:https://www.cnblogs.com/zhuchenglin/p/9732245.html

解决Django+Vue前后端分离的跨域问题及关闭csrf验证的更多相关文章

  1. 【笔记】总结Springboot和Vue前后端分离的跨域问题

    跨域一直是个很玄学的问题,SSM的时候又得前后端一起配置,sb的时候又不用. 前端 axios普通get请求 submitForm() { var v=this; this.$axios({ meth ...

  2. React:快速上手(8)——前后端分离的跨域访问与会话保持

    React:快速上手(8)——前后端分离的跨域访问与会话保持 跨域访问 跨域是指从一个域名的网页去请求另一个域名的资源.比如从http://www.baidu.com/ 页面去请求http://www ...

  3. php前后端分离项目跨域问题解决办法

    由于之前一直没有做过前后端分离项目,导致走了不少弯路,而且还采用了一种及其不优雅的方法 (在第一次请求的时候把服务器返回的session id保存起来,后续请求的时候把该session id作为参数传 ...

  4. 【js】【跨域问题】前后端分离的跨域问题

    最近在研究nodejs,php的前后端分离相关东西,在调用接口的时候碰到一些跨域的问题,经过一段时间的摸索,总结出来的一些东西 php采用的是yii框架,登录的机制或者调用接口都需要前端传递cooki ...

  5. 前后端分离之 跨域和JWT

    书接上回:https://www.cnblogs.com/yangyuanhu/p/12081525.html 前后端分离案例 现在把自己当成是前端,要开发一个前后分离的简单页面,用于展示学生信息列表 ...

  6. spring boot + spring security +前后端分离【跨域】配置 + ajax的json传输数据

    1.前言 网上各个社区的博客参差不齐 ,给初学者很大的困扰 , 我琢磨了一天一夜,到各个社区找资料,然后不断测试,遇到各种坑,一言难尽啊,要么源码只有一部分,要么直接报错... 最后实在不行,直接去看 ...

  7. 利用CORS解决前后端分离的跨域资源问题

    CORS 即CrossOrigin Resources Sharing-跨域资源共享,它定义了一种浏览器和服务器交互的方式来确定是否允许跨域请求.它是一个妥协,有更大的灵活性,但比起简单地允许所有这些 ...

  8. SpringBoot 实现前后端分离的跨域访问(CORS)

    序言:跨域资源共享向来都是热门的需求,使用CORS可以帮助我们快速实现跨域访问,只需在服务端进行授权即可,无需在前端添加额外设置,比传统的JSONP跨域更安全和便捷. 一.基本介绍 简单来说,CORS ...

  9. 前后端分离开发,跨域访问的apche设置

    1,如何让Apache支持跨域访问呢? 步骤: 修改httpd.conf,windows中对应的目录是:C:\wamp\bin\apache\Apache2.4.4\conf\httpd.conf 把 ...

随机推荐

  1. Deep Mutual Learning

    论文地址: https://arxiv.org/abs/1706.00384 论文简介 该论文探讨了一种与模型蒸馏(model distillation)相关却不同的模型---即相互学习(mutual ...

  2. TV 丽音(NICAM)功能

    丽音意谓「接近即时的缩扩音频多路广播」 丽音使用数码技术,把电视台发送的两条音频讯号数码化后进行压缩,传送后再在接收机里扩大还原.数码化使用的是14位元 PCM,32千赫采样. 这种广播法可以播出优质 ...

  3. Laravel-google-authenticator--Google验证码

    开发前的准备 安装Laravel 安装二维码生成器QrCode,没有安装也可以,接下来会安装 安装拓展 1.运行如下代码安装拓展包: composer require "earnp/lara ...

  4. 后端api规范说明文档

    我们此次后端api的实现主要是按照RESTful api规范来设计的,就是符合REST架构下设计api的规范.简单的来说REST结构就是:利用URL定位资源,用HTTP动词(GET,POST,PUT, ...

  5. docker环境下elasticsearch安装ik和拼音分词

    elasticsearch拼音分词地址:https://github.com/medcl/elasticsearch-analysis-pinyin/releases 在elasticsearch下面 ...

  6. SQL语句完整的执行顺序(01)

    一.sql语句的执行步骤:  1)语法分析,分析语句的语法是否符合规范,衡量语句中各表达式的意义.  2) 语义分析,检查语句中涉及的所有数据库对象是否存在,且用户有相应的权限.  3)视图转换,将涉 ...

  7. asp.net core 自定义中间件

    官方文档:https://docs.microsoft.com/zh-cn/aspnet/core/fundamentals/middleware/?view=aspnetcore-2.1 中间件的定 ...

  8. 末学者笔记--NTP服务和DNS服务

    NTP时间服务器 一.概念: 作用:ntp主要是用于对计算机的时间同步管理操作. 时间是对服务器来说是很重要的,一般很多网站都需要读取服务器时间来记录相关信息,如果时间不准,则可能造成很大的影响. 二 ...

  9. ubuntu apt不使用代理

    常见的问题是apt使用代理. 不过今天遇到的情况是,桌面进不去,只能tty:在tty界面下,发现1080端口上开着代理,/etc/environment和~/.bashrc中都确保注释掉了http_p ...

  10. SQL反模式学习笔记2 乱穿马路

    程序员通常使用逗号分隔的列表来避免在多对多的关系中创建交叉表, 将这种设计方式定义为一种反模式,称为“乱穿马路”. 目标:  存储多属性值,即多对一 反模式:将多个值以格式化的逗号分隔存储在一个字段中 ...