发布于2019-08-21 14:19 阅读(11037) 评论(0) 点赞(26) 收藏(1)
Django + DRF
VUE
报错信息:
has been blocked by CORS policy: NO 'Access-Control-Allow-Origin' header is present on the reauested resource.
浏览器发现ip或端口是不一样的,就会认为存在风险,会进行拦截。
除非后端告诉浏览器允许。
HTTP方法是下列方法之一
HEAD, GET,POST
HTTP头信息不超出以下几种字段
Accept, Accept-Language, Content-Language, Last-Event-ID
Content-Type只能是下列类型中的一个
application/x-www-from-urlencoded
multipart/form-data
text/plain
任何一个不满足上述要求的请求,即是简单请求。
任何一个不满足,即会被认为是复杂请求~~
两者区别:复杂请求会先发出一个预请求,我们也叫预检,OPTIONS请求
预检的话,请求发出前就会被拦截。
所以drf发送json数据,就是复杂请求。
解决思路就是告诉浏览器:不进行拦截
这里是django后端,实现如下:
MIDDLEWARE = [
...
'middlewares.Mycors',
]
middlewares/Mycors.py
from django.utils.deprecation import MiddlewareMixin
class MyCors(MiddlewareMixin):
def process_response(self, request, response):
response["Access-Control-Allow-Origin"] = "*"
if request.method == "OPTIONS":
response["Access-Control-Allow-Headers"] = "Content-Type"
response["Access-Control-Allow-Methods"] = "DELETE, PUT, POST"
return response
作者:239289
链接:https://www.pythonheidong.com/blog/article/50465/aec6f66458fbe2a16f7d/
来源:python黑洞网
任何形式的转载都请注明出处,如有侵权 一经发现 必将追究其法律责任
昵称:
评论内容:(最多支持255个字符)
---无人问津也好,技不如人也罢,你都要试着安静下来,去做自己该做的事,而不是让内心的烦躁、焦虑,坏掉你本来就不多的热情和定力
Copyright © 2018-2021 python黑洞网 All Rights Reserved 版权所有,并保留所有权利。 京ICP备18063182号-1
投诉与举报,广告合作请联系vgs_info@163.com或QQ3083709327
免责声明:网站文章均由用户上传,仅供读者学习交流使用,禁止用做商业用途。若文章涉及色情,反动,侵权等违法信息,请向我们举报,一经核实我们会立即删除!