跨域
  • 跨域是什么?

    浏览器从一个域名的网页去请求另一个域名的资源的时候,如果不同源、请求的响应结果就会被浏览器的同源策略所拦截
  • 同源策略是什么?

    同源:协议 + 域名 + 端口

    特点:阻止ajax请求、不阻止src请求

    所以不同源就会被拦截
  • 解决方式

    • JSONP

      • 新建项目CORS
      # urls.py

from django.contrib import admin
      
from django.urls import path
      
from app01 import views

urlpatterns = [
      
    path('admin/', admin.site.urls),
      
    path('index/',views.index),
      
    path('service/',views.CORSView.as_view()),
      
]

# views.py
      
from django.shortcuts import render, HttpResponse
      
from django.views import View

def index(request):
      
    return render(request,'index.html')

class CORSView(View):

    def get(self,request):
      
        return HttpResponse('get--ok')

      • 新建html文件,写js,发送请求

      • 单独运行html文件和在走index视图再发生请求,会有两个结果,一个被拦截。一个没拦截。



      • 怎么解决呢?可以根据src请求不拦截的特点。在点击获取服务器数据的按钮的时候生成一个script标签,属性src就是我们要请求的url,可以携带一个回调函数过去。服务器返回数据之后执行回调函数。获取之后再删除script标签。



    • CORS添加响应头

      • 先了解两个概念:简单请求和复杂请求

        • 简单请求:

          1. HTTP方法(之一):HEAD, GET,POST
          2. HTTP头信息(不得超出):Accept, Accept-Language, Content-Language, Last-Event-ID
          3. Content-Type(之一):application/x-www-from-urlencoded multipart/form-data text/plain
        • 复杂请求:
          1. 先发送预检请求 OPTIONS
      • 这个比jsonp简单多了。只要我们后端写个中间件。允许通过的域名和方法即可
      # views.py
      
from django.shortcuts import render, HttpResponse
      
from django.views import View
      
from django.views.decorators.csrf import csrf_exempt
      
from django.utils.decorators import method_decorator

def index(request):
      
    return render(request, 'index.html')

@method_decorator(csrf_exempt, name='dispatch')
      
class CORSView(View):

    def get(self, request):
      
        # func = request.GET.get('callback')
      
        # print(func)
      
        # data = 'get--ok'
      
        # return HttpResponse("%s('%s')" % (func, data))

        return HttpResponse('get--ok')

    def post(self, request):
      
        return HttpResponse('post--ok')

    def put(self, request):
      
        return HttpResponse('put--ok')

# app01\middlewares\cors.py

from django.utils.deprecation import MiddlewareMixin
      
class MyCors(MiddlewareMixin):
      
    """
      
    跨域中间件
      
    """
      
    def process_response(self, request, response):
      
        response['Access-Control-Allow-Origin'] = '*'
      
        # 如果是简单请求这样即可,但是我们一般方送json格式的数据,还有可能会有其他method,所有还要进一步判断
      
        if request.method == 'OPTIONS':
      
            # 复杂请求会先发预检
      
            response["Access-Control-Allow-Headers"] = "Content-Type"
      
            response["Access-Control-Allow-Methods"] = "PUT,PATCH,DELETE"
      
        return response
      • 单独打开我们的html文件发送ajax请求。get、post、put都可以获取数据



017---Django的中间件解决跨域的更多相关文章

  1. django框架进阶-解决跨域问题

    ####################################### """ 一.为什么会有跨域问题? 是因为浏览器的同源策略是对ajax请求进行阻拦了,但是不 ...

  2. django框架如何解决跨域问题

    跨域问题的由来 由于浏览器具有同源策略的限制. 限制:在发送Ajax请求时,如果当前浏览器的URL是a.com,页面中向b.com发送Ajax请求,请求可以正常访问,但数据回到浏览器时,浏览器会阻止. ...

  3. Django后端彻底解决跨域问题

    最近在接一个前后端分离的项目,后端使用的django-restframework,前端使用的Vue.后端跑起来后,发现前端在访问后端API时出了了跨域的问题. 类似如下报错: 关于跨域问题,之前这篇文 ...

  4. [django]django配合前端vue前后端联调,django服务端解决跨域(django-cors-headers)

    django内部csrf post提交数据解决 https://www.cnblogs.com/iiiiiher/articles/9164940.html 前端写了个页面,里面$.post发现403 ...

  5. django之csrf_exempt解决跨域请求的问题

    一: from django.views.decorators.csrf import csrf_exempt # 获取微信返回的code信息 @csrf_exempt def wechat_auth ...

  6. gin框架中间件解决跨域问题

    http://www.niu12.com/article/45// 初始化routerrouter := gin.New() router.Use(gin.Logger()) router.Use(g ...

  7. Django使用cors解决跨域问题

    1.安装Django-cors-headers模块 pip install django-cors-headers 2.配置settings.py文件 INSTALLED_APPS = [ ... ' ...

  8. 在django中解决跨域AJAX

    由于浏览器存在同源策略机制,同源策略阻止从一个源加载的文档或脚本获取另一个源加载的文档的属性. 特别的:由于同源策略是浏览器的限制,所以请求的发送和响应是可以进行,只不过浏览器不接收罢了. 浏览器同源 ...

  9. 关于跨域介绍和djiago解决跨域问题

    什么是跨域? 跨域,指的是浏览器不能执行其他网站的脚本.它是由浏览器的同源策略造成的,是浏览器对javascript施加的安全限制. 什么是同源策略? 同源策略又分为以下两种 DOM同源策略:禁止对不 ...

随机推荐

  1. ul标签在FF中默认只有padding值(即:padding-left:40px)

  2. 12C RAC 常用检查命令,持续总结中

    grid: olsnodes -s列出集群中节点crsctl check cluster -all检查几圈状态crsctl check clustercrsctl check crs 检查当前节点sr ...

  3. Qt 窗口移动实现

    很多人觉得系统自带的标题栏太丑了,想要自绘一个标题栏,去掉了系统自带的标题栏后,就需要自己实现窗口移动,下面的代码就是实现窗口移动. widget.h #ifndef WIDGET_H #define ...

  4. [总结]Perl在遇到Unicode字符文件名时的各种处理方法

    环境 XP/WIN7  Perl v5.16 编辑整理:523066680 常见的那些文件操作函数都不支持,于是为了达到目的,需要各种方法配合,应该是不如其他语言方便. 我只是想看看Perl到底是否适 ...

  5. Visual Stuio 2010 常用快捷及操作

    1.如果你想复制一行代码(超级长,鼠标拖老久的),只需要在这行的空白处 CTRL+C 同理,剪贴一行 CTRL+X 删除一行 CTRL+L 2.显示方法里的参数,以前每次都是手动删括号. CTRL+S ...

  6. Python语言程序设计基础(5)—— 函数和代码复用

    lambda sum = lambda x,y : x + y print(sum(3,3),type(sum)) 默认参数 def prints(str,times = 2) : print(str ...

  7. TSP 遗传算法

    GA——遗传算法 同模拟退火算法一样,都是现代优化算法之一.模拟退火是在一定接受程度的情况下仍然接受一个比较差的解. 遗传算法,是真真正正的和大自然的遗传进化有着非常紧密的联系的,当然遗传进化的只是在 ...

  8. 安卓extends和implements

    extends是继承类 implements是实现接口

  9. 网页静态化技术Freemarker

    1.为什么要使用网页静态化技术 网页静态化解决方案在实际开发中运用比较多,例如新闻网站,门户网站中的新闻频道或者是文章类的频道. 对于电商网站的商品详细页来说,至少几百万个商品,每个商品又有大量的信息 ...

  10. 自定义AngularJS中的services服务

    <!DOCTYPE html><html><head><meta http-equiv="Content-Type" content=&q ...