django跨域问题(django前后端分离跨域)

django和vue初次接触

1、此外，评委还可能会针对网页的功能、设计、用户体验等方面进行提问，考察开发者对网页的深入理解和实际应用能力。

2、其实问题不是完全解决，但这是因为 vue + django 造成的。django 使用自己的静态路径索引，必然有可能与vue发生冲突，为了处理必须进行调试。使用 django 与 vue， 意味着希望进行前后端分离，所以开发过程本身就是隔离的。

3、包含 用户 、 角色 、 菜单 、 权限 管理， 这是一般后台系统一般都会有的功能， 后续其他功能都可以在这个基础上进行扩展。

4、django-suit后台管理样式崩了，需要改，但是api可以正常访问，这个有空再说 我开始后台监听的是8008端口，vue前端监听的是80端口，这样前端显示好看。

5、起码也是写过django接口框架的人了。部署花了3天时间，才搞定。

6、尝试情况： axios设置withCredentials，无效 分析api请求和响应信息，发现响应标头有一段警告信息 联想到既然是响应标头出现报警信息，那么可以考虑从django入手。

前端安全方面有没有了解?xss和csrf如何攻防

防止XSS解决方案 XSS的根源主要是没完全过滤客户端提交的数据 ，所以重点是要过滤用户提交的信息。

如何防御CSRF攻击：重要数据交互采用POST进行接收，当然POST也不是万能的，伪造一个form表单即可破解。使用验证码，只要是涉及到数据交互就先进行验证码验证，这个方法可以完全解决CSRF。

为了 假冒用户的身份，CSRF攻击常常和XSS攻击配合起来做，但也可以通过其它手段，例如诱使用户点击一个包含攻击的链接 解决的思路有：采用POST请求，增加攻击的难度.用户点击一个链接就可以发起GET类型的请求。

XSS是获取信息，不需要提前知道其他用户页面的代码和数据包。CSRF是代替用户完成指定的动作，需要知道其他用户页面的代码和数据包。要完成一次CSRF攻击，受害者必须依次完成两个步骤：登录受信任网站A，并在本地生成Cookie。

史上最全前端vue面试题!推荐收藏

1、vue初始化页面闪动问题？ webpack、vue-router v-cloak css：[v-cloak]：display：none 2什么是vue-router？ vue router 是官方路由管理器。

2、谈谈你对vue.js的 template编译的理解。 简而言之，就是首先转化成AST( Abstract Syntax Tree，抽象语法树)，即将源代码语法结构抽象成树状表现形式，然后通过 render函数进行渲染，并返回VNode( Vue. js的虚拟DOM节点)。

3、什么是vue的生命周期？ Vue实例从创建到销毁的过程，就是生命周期。也就是从开始创建、初始化数据、编译模板、挂载DOM-渲染、更新-渲染、卸载等一系列过程，我们称这是Vue的生命周期。

4、是什么 vue自带的一个组件，用来缓存组件，提升性能，keep-alive可以在组件切换时，保存其包裹组件的状态，使其不被销毁。

ajax跨域问题(python版本)

跨域问题来源于JavaScript的同源策略，即只有 协议+主机名+端口号 (如存在)相同，则允许相互访问。即JavaScript只能访问和操作自己域下的资源，不能访问和操作其他域下的资源。注意：localhost和10.1也属于跨域。

想要彻底解决跨域问题，只需要破坏以上三个条件的任一即可：添加浏览器启动参数： chrome --disable-web-security ，但是极不推荐这种解决方式。

python访问网页提示禁止跨域如下。使用JSONP使用Ajax获取json数据时，存在跨域的限制。在Web页面上调用js的script脚本文件时却不受跨域的影响，JSONP就是利用这个来实现跨域的传输。

django+vue无法设置跨域cookies

尝试情况： axios设置withCredentials，无效 分析api请求和响应信息，发现响应标头有一段警告信息 联想到既然是响应标头出现报警信息，那么可以考虑从django入手。

原因：cookie只能在自已域设置cookie，所以本地和服务端是不同域，无法得到。所以要使用第一种方式得到cookie的值，然后在本地域localhost设置cookie，然后再设置axios可以进行跨域发送，这样来解决问题。

很多童鞋会发现vue请求api接口的时候多个地址没法共享session，也就是session会丢失。我们知道session是基于cookie的，ajax请求没法共享session主要是因为cookie跨域引起的。

我的nginx.conf所在位置是“/etc/nginx/nginx.conf”配置文件如下：第一行 主要就是给nginx加权限，vue部署后使用history路由时会去掉地址后面的‘#’号，打包部署后不加权限会有bug。

Vue跨域配置如下：然而启动之后报错，意思是代理请求转发失败 proxyTable的配置肯定是生效了，但是没有配置正确，把localhost改为本机的ip即可。在许多地方用localhost会有点问题，具体原因待查，最好用ip。

问题：后端给的接口是：https：//stg-pteppp.leanapp.cn/h5/jsconfig.前端在本地开发中调用该接口跨域。解决方案：在webpack中配置proxy。如下图所示 如上： target是你要代理的域名，必须要加上http。

django+vue前后端分离项目部署

1、简述：Spring boot+Vue 前后端分离项目部署，主要采用docker容器部署方式。Springboot项目部署：docker构建mysql环境+docker构建项目自身环境。Vue项目：使用docker启动nginx服务器方式代理部署。

2、django 使用自己的静态路径索引，必然有可能与vue发生冲突，为了处理必须进行调试。使用 django 与 vue， 意味着希望进行前后端分离，所以开发过程本身就是隔离的。

3、一般项目前后端分离得话，都会用nginx作为反向代理转发的。

4、具体步骤如下：在Vue项目的根目录下，找到.env文件，并在其中添加内容。在Vue项目中使用process.env.VUE_APP_BASE_API来获取当前地址IP。在后端项目中，需要对CORS进行配置，以允许Vue项目跨域访问后端API接口。