Django跨域请求无法传递Cookie

最新推荐文章于 2025-02-27 12:10:41 发布
最新推荐文章于 2025-02-27 12:10:41 发布
阅读量2.4k 收藏 2
点赞数 1
CC 4.0 BY-SA版权
分类专栏: django
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/willbkimps/article/details/100523193
在Django和Vue前后端分离项目中遇到跨域请求时,Cookie无法正常传递。解决方法包括在Django settings.py文件中配置CORS以允许跨域,并在axios请求设置中允许浏览器处理Cookie。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

问题
在使用 Django + Vue 进行前后端分离开发时,发现在跨域访问情况下,后台 HttpResponse 在使用 set_cookie 方法后,浏览器无法获取 Cookie。

解决方法

  1. Django 端使用 django-cors-headers 解决跨域问题,修改 settings.py 文件。具体方案:
    Flask和Django中解决跨域请求问题
  2. 对 axios 进行设置,允许浏览器设置或获取Cookie。
axios.defaults.withCredentials = true;

Django 之 Cookie 操作

from django.http import HttpResponse

# 设置 Cookie
response
最低0.47元/天 解锁文章

200万优质内容无限畅学
前台setcookie之后从后台取出来_vue axios springboot前后端分离项目为什么前台无法获取后台返回的cookie?...
weixin_39540934的博客
12-22 473
看了个文章明白了http://www.ruanyifeng.com/blog/2016/04/cors.html文章中有说:3.2:需要注意的是,如果要发送Cookie,Access-Control-Allow-Origin就不能设为星号,必须指定明确的、与请求网页一致的名。同时,Cookie依然遵循同源政策,只有用服务器名设置的Cookie才会上传,其他名的Cookie并不会上传,且(源...
Django项目部署遇到的一些问题
henusyb的博客
04-20 477
部署项目时使用的知识点 在刚进系统时需要先更新一下资源,要不然会出现找不到资源。使用sudo apt update进行更新 安装完memcached之后可以使用telnet 127.0.0.1 11211 进行测试。 set username 0 60 7 zhiliao STORED get username VALUE username 0 7 zhiliao END quitr^...
Django配置Ajax调用/设置Cookie
sinat_41292836的博客
07-08 390
调用 前端单纯的想要通过ajax调用后端提供的API是比较简单的,可谓是前人栽树,后人乘凉,ottoyiu提供了解决Django问题的插件django-cors-headers。 它的使用方法在github上介绍的是很详尽的,我这里总结一下基本的东西: 首先下载这个插件 pip install django-cors-headers 然后在你的Django项目中的settings.py中做如下配置(install app和middleware): INSTALLED_APPS = ( ...
django1.11.7 response.set_cookie(‘name‘,name,) 之后无法重定向 什么情况呀
weixin_54835527的博客
01-23 107
django1.11.7 python 3.7 response.set_cookie(‘name’,name,) 之后无法重定向 什么情况呀,注掉这行代码可以正常执行
Django 请求时不携带cookie
m0_37995876的博客
03-03 1418
在前后端分离项目中,后端Django 登录代码中使用session。 request.session['username'] = user_obj.username request.session['user_id'] = user_obj.id request.session['is_login'] = True 后端服务器返回response header中有set-cookie属...
django解决请求的问题详解
09-19
Django是一个流行的Python Web框架,当它作为后端服务器时,可能会遇到前端请求的问题。以下是对Django解决请求问题的详细讲解。 ### 解决方案1:使用`django-cors-headers`库 `django-cors-headers`是一...
Django与React 前后端分离开发时遇到CORS问题导致的Session无法传递的问题
Ken的博客
08-04 2336
网上关于如何解决Django问题的文章有很多; 一般来说,参考django解决请求的问题 - AFei0018-博客 - CSDN博客这篇文章,装一下django-cors-headers,settings.py里设置一下中间件即可解决。 但当和前端结合在一起工作时,解决还需要前端的协助。以使用React为例,如果是用ajax发请求,可以参考这篇Django配置Ajax调用/设置...
flask 支持访问 非常简单的方式 flask_cors django
nongcunqq的博客
03-06 631
django 解决。
React Axios + Django 解决方案详解
ox0080的博客
02-27 1276
react + django 问题解决
Django后端设置前端vue无法显示的响应头
qq_43617906的博客
03-06 785
响应头在浏览器中能看到但在axios的返回值response没有显示且只有一个content-type: "application/octet-stream" Django后端添加了响应头但前端收不到。 后端自定义的响应头在前端vue中获取不到。 AJAX/REACT/VUE等前台response获取不到自定义中的header为空
Djangocookie问题解决方法
m0_74037337的博客
11-18 444
在我们使用Django框架设置cookie时,由于浏览器出于用户安全着想,存在cookie问题,即浏览器无法自动保存Django框架发送过来的cookie,并且在发送请求时,浏览器也不会自动携带cookie请求。在遇到这个问题的时候,我在浏览器上查找了各种方法,都是叫我在Django的setting.py文件里加几行代码,我都尝试了,不过都无济于事,通过自己尝试,想到了一种解决思路。
vue axios请求django后端,返回cookie浏览器未生效?
qq_31759203的博客
02-26 461
后端代码 res = HttpResponse(json.dumps({'msg': 'success'})) res['Content-Type'] = 'application/json;charset=utf-8' res.set_cookie('UserID', '4', ) res.set_cookie('JJTK', '99fba4f2d7a04dd08a8a77809783268c', ) res.set_cookie('username', 'Admins', ) ret
Django/HttpRequest/HttpResponse--Cookie/Session
dizhupo323的博客
04-11 1222
重要:查询字符串不区分请求方式,即假使客户端进行POST方式的请求,依然可以通过request.GET获取请求中的查询字符串数据。在settings.py文件中,可以设置session数据的存储方式,可以保存在数据库、本地缓存等。⑥ 服务器接收到请求之后,会发现请求携带cookie信息,这样的话就认识是谁的请求了。④(可选)在当前的代码中,没有再设置cookie,所以响应头中没有set_cookie信息。①第一次请求服务器时,不会携带任何的cookie信息,请求头中没有任何的cookie信息。
Django+axios 前后端分离 取不到cookie和session的问题
蔡金航的博客
08-15 1698
问题背景 :使用Django3.2开发后端,vue开发前端,前后端部署到不同的服务器上。后端配置django-cors-headers解决问题后,发现无法正确使用session,前端无法cookie中保存sessionid。 浏览器是Chrome 在前端设置:axios.defaults.withCredentials = true 后,仍然无效. 后来在开发者工具中,看到下面的警告,意思是想要设置cookie,需要把SameSite设置为None(Chrome浏览器默认是Lax) 设置方法是在Dj
Cookie】浏览器的响应标头有 Set-Cookie,而没有存储到浏览器的应用(Application)下的 Cookie
这里主要记录一些学到的新知识
10-22 1790
本地调试接口时,浏览器的响应标头有 Set-Cookie,而没有存储到浏览器的应用(Application)下的 Cookie中,问题的原因应该是:localhost与127.0.0.1混用了!!!
部分浏览器 set-cookie 不成功踩坑记录
heidou_2016的博客
11-05 6904
在WEB应用中,对于敏感业务,如:登录或者付款,需要使用HTTPS来保证内容的传输安全,而在用户成功获得授权之后,获得的客户端身份cookie如果没有设置为Secure,那么很有可能会被非HTTPS页面拿到,从而造成重要的身份泄露。公司正在做一个sso的单点登录的项目,做完之后,在测试阶段,不同的终端的兼容测试时候,好几个不同的浏览器出现了不同的问题,有登录之后自动退出,有登陆不成功等问题。而最终引发问题的原因是 set-cookie 中的 samesite 的兼容性引起的。
Response中set-cookie里有值,但是浏览器cookie没有
热门推荐
dxj124的博客
10-21 2万+
最近我在重构一个项目,将原来的web前后端进行分离,在写第一个controller的时候,就遇到一系列的问题,解决了4、5bug后,最后一个就是后端的cookie不能再浏览器appliction->cookies中显示 解决方法:(这里需要转载一下)  因为浏览器的同源策略的限制,不同名间的请求会造成问题(同源策略是客户端的限制,服务端的互相请求不会有问题)。一般场景下解决问题常用的解决方法都是CORS解决,即配置服务端接受发起请求response.head.
django+drf 前后端分离总结(2)
a35155的博客
02-22 348
DRF常见问题 DRF 常用组件 权限组件 局部视图权限 from rest_framework.permissions import BasePermission class SVIPPermission(BasePermission): message="SVIP才能访问!" def has_permission(self, request, view): if request.user.user_type==3: return True
flask 设置cookie报错:AttributeError: 'str' object has no attribute 'set_cookie'
z_ipython的博客
08-12 4215
flask 设置cookie报错:AttributeError: ‘str’ object has no attribute 'set_cookie’ 原因是由于flask中render_template是一个字符串类型,所以它不是一个response对象,不具备设置cookie的方法 但是flask中提供了一个方法,可以将字符串对象转换为response对象 导入模块 from flask im...
django配置请求头允许Access-Control-Allow-Origin
最新发布
03-13
### Django 中配置 CORS 请求头 为了使 Django 应用程序能够处理来自不同源的请求,可以通过安装 `django-cors-headers` 来简化 CORS 的配置过程。该库提供了方便的方法来管理资源共享 (CORS) 设置。 #### 安装 django-cors-headers 首先,在项目环境中安装 `django-cors-headers`: ```bash pip install django-cors-headers ``` 接着更新项目的 `settings.py` 文件以包含此中间件并应用必要的配置选项[^1]。 #### 配置 settings.py 在 `INSTALLED_APPS` 列表中加入 `'corsheaders'`: ```python INSTALLED_APPS = [ ... 'corsheaders', ... ] ``` 同样地,在 `MIDDLEWARE` 或者旧版本中的 `MIDDLEWARE_CLASSES` 添加如下条目: ```python MIDDLEWARE = [ ... 'corsheaders.middleware.CorsMiddleware', # 放在此处非常重要, 越靠前越好 'django.middleware.common.CommonMiddleware', ... ] ``` 注意:`CorsMiddleware` 必须放置于其他所有中间件之前,以便它可以尽早处理传入的 HTTP 请求。 #### 全局允许所有名访问 如果希望无条件接受任何来源的请求,则可以简单地将 `CORS_ORIGIN_ALLOW_ALL` 设定为 `True` : ```python CORS_ORIGIN_ALLOW_ALL = True ``` 这会使得服务器返回带有通配符 (`*`) 的 `Access-Control-Allow-Origin` 响应头部,表示允许所有的外部站点发起 AJAX 请求到当前 API 接口。 #### 白名单特定名 对于更严格的控制,可以选择只让某些可信网站通过设置白名单来进行通信。此时应该关闭全局权限并将信任的 URL 加入列表: ```python CORS_ORIGIN_ALLOW_ALL = False CORS_ORIGIN_WHITELIST = ( "http://example.com", "https://anotherdomain.org" ) # 使用正则表达式的白名单形式也可以考虑使用: # CORS_ORIGIN_REGEX_WHITELIST = ('^(https?://)?(\w+\.)?example\.com$', ) ``` 上述代码片段展示了如何定义一组被授权进行操作的具体网址集合。 #### 自定义响应头和其他参数 除了基本的支持外,还可以进一步定制哪些 HTTP 方法以及自定义请求头能参与预检请求(Preflight Request)。例如: ```python CORS_ALLOW_METHODS = ( 'DELETE', 'GET', 'OPTIONS', 'PATCH', 'POST', 'PUT', ) CORS_ALLOW_HEADERS = ( 'accept', 'accept-encoding', 'authorization', 'content-type', 'dnt', 'origin', 'user-agent', 'x-csrftoken', 'x-requested-with' ) CORS_EXPOSE_HEADERS = [] # 如果有额外想要暴露给前端使用的HTTP Header可在这里声明 CORS_ALLOW_CREDENTIALS = True # 是否允许发送Cookie凭证信息,默认False ``` 以上这些设定可以帮助更好地调整应用程序的行为以满足实际需求。 ### 控制器级别的解决方案 另一种解决办法是在视图函数或类上直接添加装饰器 `@cross_origin()` ,这种方式适用于只需要针对单个接口开放 CORS 访问的情况。比如: ```python from django.views.decorators.csrf import csrf_exempt from corsheaders.decorators import cross_origin @csrf_exempt @cross_origin() # 这里可以根据需要传递参数如 origins=['http://example.com'] def my_view(request): ... ``` 这种方法更加灵活,但不如全局配置那样高效和易于维护[^3]。
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值