同源策略(Same origin policy)是一种约定,它是浏览器最核心也最基本的安全功能.

就浏览器而言的, http://127.0.0.1:8000  协议 域名 端口

跨域 问题//

简单请求跨域    S1项目      127.0.0.1:8000

from django.shortcuts import render

from django.http import JsonResponse

def test(request):

    return render(request,'index.html')

def books(request):

    l1 = ['方法','炼钢','铁男']

    return JsonResponse(l1,safe=False)  # 非字典模式

-------------------------------------------

from django.conf.urls import url

from django.contrib import admin

from app01 import views

urlpatterns = [

    url(r'^admin/', admin.site.urls),

    url(r'^books/', views.books),

    url(r'^test/', views.test),

]

--------------------------------------

#  python 脚本  tests.py  运行不受影响

import requests

import json

a= requests.get('http://127.0.0.1:8001/books/')

print(json.loads(a.content))
-- 页面代码 --
<body>

<button id="sub"> ajax请求数据</button>

</body>

<script src="https://cdn.bootcss.com/jquery/3.4.0/jquery.min.js"></script>

<script>

  $("#sub1").click(function () {

        $.ajax({

            // url:'/books/',  访问自己的就是同源

            url: ' http://127.0.0.1:8001/books/',  //访问其他服务器的路由就是非同源

            type: 'get',

            success: function (response) {

                console.log(response);

            }

        })

    })

</script>


-- S2 项目  127.0.0.1:8001




-- views.py --

from django.shortcuts import render

from django.http import  JsonResponse

def books(request):

    ll = ['基金','故事','大厦']

    ret = JsonResponse(ll,safe=False)

    ret['Access-Control-Allow-Origin']  = '*' # 响应头  *是所有的地址  协议域名端口

    return  ret  # 非字典

-------------------------------------

-- urls.py  --

from django.conf.urls import url

from django.contrib import admin

from app01 import views

urlpatterns = [

    url(r'^admin/', admin.site.urls),

    url(r'^books/',views.books),

]




简单请求


(1)HEAD GET POST 三选一


(2)http 请求头信息 只在以下字段里面:


Accept

Accept-Language

Content-Language

Last-Event-ID

Content-Type:只限于三个值application/x-www-form-urlencoded、multipart/form-data、text/plain,也就是说,
如果你发送的application/json格式的数据,那么肯定是非简单请求,vue的axios默认的请求体信息格式是json的,ajax默认是
urlencoded的。






复杂请求

S1 -- 页面改变




<body>

<button id="sub"> ajax请求数据</button>

</body>

<script src="https://cdn.bootcss.com/jquery/3.4.0/jquery.min.js"></script>

<script>

    $("#sub").click(function () {

        $.ajax({

            // url:'/books/',

            url: ' http://127.0.0.1:8001/books/',

           // type: 'post',

            type: 'put',

            headers:{a:1},

            contentType:'application/json',

            data:JSON.stringify(({'name':'chao'})),

            success: function (response) {

                console.log(response);

            }

        })

    })

</script>




S2项目 views.py改变




from django.shortcuts import render

from django.http import  JsonResponse

def books(request):

    ll = ['基金','故事','大厦']

    ret = JsonResponse(ll,safe=False)

    ret['Access-Control-Allow-Origin']  = '*' # 响应头  *是所有的地址  协议域名端口

    ret['Access-Control-Allow-Headers'] = '*'  #'content-type,a'

    ret['Access-Control-Allow-Methods'] = '*'   #'PUT'

    return  ret  # 非字典






 支持跨域,简单请求

    服务器设置响应头:Access-Control-Allow-Origin = '域名' 或 '*'

  支持跨域,复杂请求

    由于复杂请求时,首先会发送“预检”请求,如果“预检”成功,则发送真实数据。

      “预检”请求时,允许请求方式则需服务器设置响应头:Access-Control-Request-Method

      “预检”请求时,允许请求头则需服务器设置响应头:Access-Control-Request-Headers




												


											
restful 跨域的更多相关文章
	

    
								
  1. javascript跨域请求RESTful Web Service
		
    跨域请求RESTful Web Service 当我们用js请求RESTful Web Service的时候,通常会出现跨域无法访问的问题,也就是无法正常得到我们要的值.jsonp是个解决问题的方法. ...
    
		
    2. 
						
  2. [经验] - JQuery.Ajax + 跨域 (crossDomain) + POST + JSON + WCF RESTful, 5大陷阱和解决方案
		
    最近在开发WSS RESTful服务的时候, 碰到了这些个纠结的问题. 在网上查找了半天, 找到n多种解决方案, 但是都是部分的, 要么是没有跨域的情况, 要么是没有post的情况, 要么不是用WCF ...
    
		
    3. 
						
  3. JQuery.Ajax + 跨域 (crossDomain) + POST + JSON + WCF RESTful, 5大陷阱和解决方案
		
    JQuery.Ajax + 跨域 (crossDomain) + POST + JSON + WCF RESTful, 5大陷阱和解决方案 最近在开发WSS RESTful服务的时候, 碰到了这些个纠 ...
    
		
    4. 
						
  4. python 全栈开发,Day100(restful 接口,DRF组件,DRF跨域(cors组件))
		
    昨日内容回顾 1. 为什么要做前后端分离? - 前后端交给不同的人来编写,职责划分明确.方便快速开发 - 针对pc,手机,ipad,微信,支付宝... 使用同一个接口 2. 简述http协议? - 基 ...
    
		
    5. 
						
  5. Asp.net WebAPi Restful 的实现和跨域
		
    现在实际开发中用webapi来实现Restful接口开发很多,我们项目组前一段时间也在用这东西,发现大家用的还是不那么顺畅,所以这里写一个Demo给大家讲解一下,我的出发点不是如何实现,而是为什么?  ...
    
		
    6. 
						
  6. Django框架深入了解_01(Django请求生命周期、开发模式、cbv源码分析、restful规范、跨域、drf的安装及源码初识)
		
    一.Django请求生命周期: 前端发出请求到后端,通过Django处理.响应返回给前端相关结果的过程 先进入实现了wsgi协议的web服务器--->进入django中间件--->路由f分 ...
    
		
    7. 
						
  7. Restful based service 的跨域调用
		
    1.关于跨域, w3c的官方文档:https://www.w3.org/TR/cors/ 2.有时间再整理吧. <html> <head> <script src=&qu ...
    
		
    8. 
						
  8. WCF Restful调用跨域解决方案
		
    目前很多项目中CRM更多扮演一个纯后台管理系统,用户更多的操作是在移动端执行,不管是安卓还是IOS甚至是H5.这里以H5为例,CRM提供数据接口,移动web端来调用接口进行数据处理,这里就会涉及到一个 ...
    
		
    9. 
						
  9. [二十七]SpringBoot 之 Restful接口的跨域请求
		
    什么是跨域 简单的说即为浏览器限制访问A站点下的js代码对B站点下的url进行ajax请求.比如说,前端域名是www.abc.com,那么在当前环境中运行的js代码,出于安全考虑,访问www.xyz. ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. __x__(4)0905第二天__软件架构
			
    软件架构 C/S 架构,客户端/服务器,用户通过客户端使用软件. 一般的应用软件都是 C/S 架构,如 QQ,360 等等. C 为 Client,用户电脑使用的软件. S 为 Server,服务器, ...
    
			
    2. 
						
  2. BOM 浏览器对象模型_当前窗口的浏览历史 history 对象
			
    当前窗口的浏览历史 window.history 对象 保存了当前窗口访问过的所有页面网址 由于安全原因,浏览器不允许脚本读取这些地址,但是允许在地址之间导航 history.back() 相当于 h ...
    
			
    3. 
						
  3. MongoDB_简介_安装_基本使用_js_mongoose 操作 MongoDB 编程
			
    数据库 按照数据结构来组织.存储和管理数据的仓库 程序运行时,数据存储于内存中,一旦程序结束或者断电,就会数据丢失 为了将有些数据持久化存储到硬盘中,并确保可操作性和安全性,就需要数据库 分类: 关系 ...
    
			
    4. 
						
  4. 2018-2019-1 20189210 《LInux内核原理与分析》第七周作业
			
    一 .Linux内核创建一个新进程的过程 1.操作系统内核三大功能是进程管理,内存管理,文件系统,最核心的是进程管理. 2.对应的三个抽象的概念是进程,虚拟内存和文件.其中,操作系统最核心的功能是进程 ...
    
			
    5. 
						
  5. [LeetCode] Swap Adjacent in LR String 交换LR字符串中的相邻项
			
    In a string composed of 'L', 'R', and 'X' characters, like "RXXLRXRXL", a move consists of ...
    
			
    6. 
						
  6. Windows系统JDK安装配置
			
    JDK和JRE的安装 打开java的官方网站,下载安装程序,版本根据自己情况选择: 双击安装程序: 点击"下一步": 此处推荐默认路径安装,如果自定义安装目录,则需记住自定义的安装 ...
    
			
    7. 
						
  7. js上课笔记
			
    Html 结构化CSS 样式JavaScript 行为交互01.JavaScript基础02.JavaScript操作BOM对象03.JavaScript操作DOM对象 *****04.JavaScr ...
    
			
    8. 
						
  8. 小甲鱼零基础python课后题 P21 020函数:内嵌函数和闭包函数
			
    测试题 0.如果希望在函数中修改全局变量的值,应该使用什么关键字? 答:globe 1.在嵌套函数中,如果希望在内部函数修改外部函数的局部变量,应该使用什么关键字? 答:nonlocal 2.pyth ...
    
			
    9. 
						
  9. 使用docker搭建centos虚拟机
			
    网上有很多安装linux的,这里不记录; windows安装docker 转自:https://www.cnblogs.com/samwu/p/10360943.html(windows是家庭版的)  ...
    
			
    10. 
						
  10. oo第四次总结
			
    1.论述测试与正确性论证的效果差异,比较其优缺点 测试:通过大量测试样例覆盖测试代码,来检测代码功能的实现是否正确是否完善.正确性论证:通过对代码规格和逻辑的严密分析,推论和证明,来验证代码实现的正确 ...
    
			
    11.