python Josnp(跨域)
python Josnp(跨域)
所谓的跨域就是进行不用域名内的请求,好比如说我在A域名想访问B域名的内容就是一种跨域的行为。
但是在我们浏览器端会有一个同源策略的设置,这个同源策略只对Ajax请求有限制,如果你通过Ajax请求发送数据,在被访问的一端能够接受访问请求并且进行处理后返回给浏览器,但是浏览器不进行接收,所以不能进行跨域请求。
我们机智的人类想到了一个方法可以解决这个同源策略的问题,他们采用的方法是:
我们知道浏览器会对Ajax请求进行同源策略但是对带有src功能的标签没有进行限制,我们就可以设置通过带有src的标签去访问其他域名的内容
一、设置本地配置和Django配置文件
1、设置本机的C:\Windows\System32\drivers\etc路径下的域名
# Copyright (c) 1993-2009 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host # localhost name resolution is handled within DNS itself.
# 127.0.0.1 localhost
# ::1 localhost
127.0.0.1 www.s4.com
127.0.0.1 www.s5.com
2、设置Django配置文件的内容
ALLOWED_HOSTS = ['www.s4.com',]
二、JOSNP(自动动态生成标签)
1.JOSNP自动动态生成带有src的标签(html)(通过带有src的标签进行访问)
==============================================通过src进行访问 html=========================================
<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF-8">
<title>Title</title>
</head>
<body>
{#这个是josnp采用的方式 要求客户端和服务端进行约束 自己动态创建标签#}
function getUsers() {
{#定义一个点击函数#}
var tag =document.createElement('script');
{#创建一个script标签,name=tag#}
tag.src='http://www.s4.com:8010/users/?callback=bbb';
{#通过tag.src设置访问路劲,这个是get请求把数据放在url上#}
{# tag.src='http://www.s4.com:8010/users/?funcname=bbb';#}
document.head.appendChild(tag);
{#在把名字等于tag的标签添加到请求头中#}
}
</script>
</body>
</html>
2、JOSNP自动动态生成带有src的标签(views)
from django.shortcuts import render,redirect,HttpResponse
import json
# Create your views here. def users(request):
v =request.GET.get('callback')
# v =request.GET.get('funcname')
print('请求来了')
user_list=[
'alex','eric','egon'
]
user_list_str=json.dumps(user_list)
temp ='%s(%s)' %(v,user_list_str)
print(temp)
return HttpResponse(temp)
三、JOSNP(JQuery)
1、JOSNP 通过JQuery本身的方式访问(html)
====================================通过JQuery访问 html===================================================
<!DOCTYPE html
<html lang="en">
<head>
<meta charset="UTF-8">
<title>Title</title>
</head>
<body>
{#通过JQuery进行跨域请求,只要遵循JQuery标准就能成功访问#}
function getUsers() {
{#定义一个点击函数#}
$.ajax({
{#通过Ajax 向http://www.s4.com:8010/users/发送请求#}
url: 'http://www.s4.com:8010/users/',
type: 'POST',
{#发送方式#}
dataType: 'JSONP',
{#设置JSONP模式#}
jsonp: 'funcname',
{#Jsonp的值是funcname#}
jsonpCallback: 'bbb'
{#设置后台的函数名#}
}) function bbb(arg) {
console.log(arg)
} </script>
</body>
</html>
2、JOSNP 通过JQuery本身的方式访问(views)
from django.shortcuts import render,redirect,HttpResponse
import json
# Create your views here. def users(request):
v =request.GET.get('callback')
# v =request.GET.get('funcname')
print('请求来了')
user_list=[
'alex','eric','egon'
]
user_list_str=json.dumps(user_list)
temp ='%s(%s)' %(v,user_list_str)
print(temp)
return HttpResponse(temp)
四、CORS(一种不需要通过别的方式去访问其他域名的方式)
cors 的原理是访问其他域名的内容,在执行完成后返回给浏览器时,告知浏览器不对Ajax请求进行同源限制
1、cors简单访问(html)
<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF-8">
<title>Title</title>
</head>
<body>
<input type="button" value="获取用户列表" onclick="getUsers()">
<ul id="user_list"></ul>
<script src="/static/jquery-3.2.1.js"></script>
<script>
function getUsers() {
$.ajax({
url:'http://www.s4.com:8010/lsd_users/',
type:'GET',
success:function (arg) {
console.log(arg)
}
})
}
</script>
</body>
</html>
2、cors简单的访问(views)
在访问其他域名的内容并执行完成后,返回一个响应头,响应头内有告知浏览器不进行Ajax的同源策略的方法。
from django.shortcuts import render,redirect,HttpResponse
import json
# Create your views here.def lsd_users(request):
user_list = [
'alex', 'eric', 'egon'
]
print('请求来了!')
user_list_str=json.dumps(user_list)
obj=HttpResponse(user_list_str)
obj['Access-Control-Allow-Origin']="http://www.s5.com:8100"
# 反会给浏览器已给响应头,告诉浏览器这个API不执行同源策略
return obj
3、cors复杂的访问(html)
<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF-8">
<title>Title</title>
</head>
<body>
<input type="button" value="获取用户列表" onclick="getUsers()">
<ul id="user_list"></ul>
<script src="/static/jquery-3.2.1.js"></script>
<script>
function getUsers() {
$.ajax({
url:'http://www.s4.com:8010/new_users/',
type:'DELETE', success:function (arg) {
console.log(arg)
}
})
}
</script>
</body>
</html>
4、cors复杂的访问(views)
复杂的访问请求要先进行一个预检,看下什么样的请求方式和请求域名可以进行访问,返回给浏览器浏览器在判断是不是和预检的需求一致,如果一致就可以访问,再次返回给浏览器时设置响应头,响应头内有告知浏览器不进行Ajax的同源策略的方法。
from django.shortcuts import render,redirect,HttpResponse
import json
# Create your views here
def new_users(request):
print(request.method)
# 打印请求方式
user_list = [
'alex', 'eric', 'egon'
]
if request.method=='OPTIONS':
# 判断请方式是不是一种options请求
print('预检....')
obj=HttpResponse()
obj['Access-Control-Allow-Origin']='*'
# 所有域名的都可以进行访问
obj['Access-Control-Allow-Methods']='DELETE'
# 返回请求的方式,并告知浏览器不进行同源策略
return obj
obj = HttpResponse('asdfasdf')
# 再次请求来的时候返回内容
obj['Access-Control-Allow-Origin'] = "*"
# 允许所有的域名进行访问
return obj
python Josnp(跨域)的更多相关文章
- python - Django 跨域配置
一:settings 中间件配置路径 MIDDLEWARE = [ 'django.middleware.security.SecurityMiddleware', 'django.contrib.s ...
- python基础-跨域问题
跨域 -- 浏览器的同源策略 阻止ajax请求 不阻止src请求 -- jsonp -- 我们利用src发送请求 -- core -- class MyCore(MiddlewareMixin): d ...
- 关于python的bottle框架跨域请求报错问题的处理
在用python的bottle框架开发时,前端使用ajax跨域访问时,js代码老是进入不了success,而是进入了error,而返回的状态却是200.url直接在浏览器访问也是正常的,浏览器按F12 ...
- 日志服务Python消费组实战(三):实时跨域监测多日志库数据
解决问题 使用日志服务进行数据处理与传递的过程中,你是否遇到如下监测场景不能很好的解决: 特定数据上传到日志服务中需要检查数据内的异常情况,而没有现成监控工具? 需要检索数据里面的关键字,但数据没有建 ...
- python全栈开发day103-python垃圾回收机制、mro和c3算法解析、跨域jsonp\CORS、Content-Type组件
Python垃圾回收 -- 引用计数 -- Python为每个对象维护一个引用计数 -- 当引用计数为0的 代表这个对象为垃圾 -- 标记清除 -- 解决孤立的循环引用 -- 标记根节点和可达对象 - ...
- python 跨域处理方式
因为浏览器的同源策略限制,不是同源的脚本不能操作其他源下面的资源,想操作另一个源下面的资源就属于跨域了,这里说的跨域是广义跨域,我们常说的代码中请求跨域,是狭义的跨域,即在脚本代码中向非同源域发送ht ...
- element-ui + vue + node.js 与 服务器 Python 应用的跨域问题
跨越问题解决的两种办法: 1. 在 config => index.js 中配置 proxyTable 代理: proxyTable: { '/charts': { target: 'http: ...
- Python自动化之跨域访问jsonp
这里提到了JSONP,那有人就问了,它同JSON有什么区别不同和区别呢,接下我们就来看看,百度百科有以下说明: ''' 1. JSON(JavaScript Object Notation) 是一种轻 ...
- python使用web.py开发httpserver,解决post请求跨域问题
使用web.py做http server开发时,遇到postman能够正常请求到数据,但是浏览器无法请求到数据,查原因之后发现是跨域请求的问题. 跨域请求,就是在浏览器窗口中,和某个服务端通过某个 “ ...
随机推荐
- 笔记:Spring Cloud Ribbon 客户端配置详解
自动化配置 由于 Ribbon 中定义的每一个接口都有多种不同的策略实现,同时这些接口之间又有一定的依赖关系,Spring Cloud Ribbon 中的自动化配置能够很方便的自动化构建接口的具体实现 ...
- 记录一则ASM实例阻塞,rbal进程异常的案例
1.故障现象描述 2.确认故障现象 3.排查ASM层面 4.解决问题 1.故障现象描述 环境:AIX 7.1 + Standalone Oracle 11.2.0.4 现象:客户反映某11g版本的AD ...
- CAS 之 Https And Database Authentication(三)
CAS 之 Https And Database Authentication(三) 标签(空格分隔): CAS sso-examples-guides源码 Intro(介绍) 由上节可知Apereo ...
- java枚举类型变通
原始用法 public enum Color { RED, GREEN, BLANK, YELLOW } 开发中用法 public enum ApiCodeEnum { SUCCESS(0," ...
- Git详细教程(2)---多人协作开发
Git可以完成两件事情: 1. 版本控制 2.多人协作开发 如今的项目,规模越来越大,功能越来越多,需要有一个团队进行开发. 如果有多个开发人员共同开发一个项目,如何进行协作的呢. Git提供了一个非 ...
- 【Java】0X001.配置开发环境,JDK、classpath等
[Java]0x01 配置开发环境,JDK.CLASSPATH等 一. 下载JDK安装文件 首先,进入Oracle官网Java页面. 注意,要下载的是JDK而不是JRE,这点很重要,因为JRE并不包含 ...
- Hibernate——配置并访问数据库
Hibernate,对于java来说很重要的一个东西,用于持久层.之前看了很多配置的,都不行,自己来写一个配置成功的. 环境:jdk1.8,eclipse-jee-oxygen,mysql-conne ...
- C语言程序设计(基础)- 第4周作业
一.PTA作业 完成PTA第四周作业中8个题目,并将其中4个题目的思路列在博客中. 1.7-1 计算分段函数[1] 2.7-2 A除以B 3.7-6 阶梯电价 4.7-7 出租车计价 随笔具体书写内容 ...
- C语言第五次作业函数
一.PTA实验作业 题目1: 6-6 使用函数输出水仙花数 1.本题PTA提交列表 2.设计思路 1.narcissistic函数 1.由于number的值后面会变化,所以定义d,e用于储存numbe ...
- c语言字符类型作业
一.PTA实验作业 题目1:7-2 统计一行文本的单词个数 1. 本题PTA提交列表 2. 设计思路 1.定义整形变量i=0,count=0,flag. 2.定义数组str[999] 3.输入str[ ...