一:

  from django.views.decorators.csrf import csrf_exempt
# 获取微信返回的code信息

@csrf_exempt

def wechat_auth(req):

    if req.method == 'POST':

        code = req.POST.get('code')

        data_info = get_access_token_info(code)

        return JsonResponse({'message': data_info, "status": ''})

    return JsonResponse({'message': '扫码失败,请刷新重试!',"status": 0})

  scrf_exempt是用来解决视图可以进行跨域请求。

  1:什么是跨域请求呢?

假如

在http:www.aa:8080/index.html里面的js代码发起了http:api:aa:9999/index_data这个地址的请求。

那么

我们是得不到数据的?

为什么得不到数据呢?

原因:浏览器不要这个数据

理解:跨域不是服务器不给数据,也不是浏览器发现了跨域,不进行了请求。

解决:同源策略是浏览器的策略,和服务器没有关系,不过我们可以通过对服务器的响应头配置,让浏览器接收这次数据(后端解决办法)

例子:

服务器
from flask import Flask

from flask import make_response

from flask import render_template

app = Flask(__name__)

# 服务器代码

@app.route("/index_data", methods=["GET"])

def test1():

    print("服务器接收了这次请求")

    response = make_response("hello world")

    return response

if __name__ == '__main__':

    app.run(debug=True,host="0.0.0.0",port=9999)

# 端口为9999的服务器
# 后端

from flask import Flask

from flask import render_template

app = Flask(__name__)

@app.route("/index", methods=["GET"])

def test1():

    return render_template("csrf_test.html")

if __name__ == '__main__':

    app.run(debug=True)

# 前端

<!DOCTYPE html>

<html lang="en">

<head>

    <meta charset="UTF-8">

    <title>Title</title>

    <script src="/static/jquery-1.12.4.min.js"></script>

    <script>

        $(function () {

            $("#btn").click(function () {

                $.ajax({"

                    url:"http://127.0.0.1:9999/index_data",  #从 http:127.0.0.1:5000/index的域向http:127.0.0.1:9999/index_data的域发送请求

                    type:"get",

                    success:function (dat) {

                        console.log(dat)

                    }

                })

            })

        })

    </script>

</head>

<body>

<input type="submit" value="点我试试" id="btn">

</body>

</html>

# 前端运行

解决:服务器响应的时候,给请求头加入Acess-Control-Allow-Origin参数:值为:http://127.0.0.1:5000 就可以解决从5000端口向9999端口要数据的情况。

from flask import Flask

from flask import make_response

from flask import render_template

app = Flask(__name__)

# 服务器代码

@app.route("/index_data", methods=["GET"])

def test1():

    print("服务器接收了这次请求")

    response = make_response("hello world")

    response.headers["Access-Control-Allow-Origin"] = "http://127.0.0.1:5000"  # 服务器告诉浏览器,允许5000端口进行数据传输。

    return response

if __name__ == '__main__':

    app.run(debug=True,host="0.0.0.0",port=9999)

5000端口运行的结果





同源策略:同协议、同域名、同端口


结论:服务器通过响应头设置:跨域浏览器的host:port,保证跨域浏览器的能够顺利的拿到服务器的数据。


二:浏览器的请求头中


  更复杂的跨区请求:浏览器还会先发送options请求,然后在发送正常的get请求,因此还要对response.headers中添加更过的字段


  # TODO 后面会进行测试。


三:django中的跨域请求的解决方法


  方法一:普通的视图函数




# 获取微信返回的code信息

@csrf_exempt

def wechat_auth(req):

    if req.method == 'POST':

        code = req.POST.get('code')

        data_info = get_access_token_info(code)

        return JsonResponse({'message': data_info, "status": ''})

    return JsonResponse({'message': '扫码失败,请刷新重试!',"status": 0})




  方法二:继承视图类的类视图




from django.views.decorators.csrf import csrf_exempt

class MyView(View):

    def get(self, request):

        return HttpResponse("hi")

    def post(self, request):

        return HttpResponse("hi")

    @csrf_exempt

    def dispatch(self, *args, **kwargs):

        return super(MyView, self).dispatch(*args, **kwargs)




  方法三:在urls.py中设置




from django.conf.urls import url

from django.views.decorators.csrf import csrf_exempt

import views

urlpatterns = [

    url(r'^myview/$', csrf_exempt(views.MyView.as_view()), name='myview'),

]




												


											
django之csrf_exempt解决跨域请求的问题的更多相关文章
	

    
								
  1. Django使用jsonp和cors解决跨域请求问题
		
    1.使用jsonp的方式解决跨域请求的问题 我启动两个django项目,然后使用的端口不一样,在项目1中通过ajax发请求给项目2,然后接受项目2发送过来的数据 先看项目1的ajax的代码 $(&qu ...
    
		
    2. 
						
  2. js中ajax如何解决跨域请求
		
    js中ajax如何解决跨域请求,在讲这个问题之前先解释几个名词 1.跨域请求 所有的浏览器都是同源策略,这个策略能保证页面脚本资源和cookie安全 ,浏览器隔离了来自不同源的请求,防上跨域不安全的操 ...
    
		
    3. 
						
  3. Ajax 调用webservice 解决跨域请求和发布到服务器后本地调用成功外网失败的问题
		
        webservice 代码 /// <summary> /// MESService 的摘要说明 /// </summary> [WebService(Namespac ...
    
		
    4. 
						
  4. XMLHttpRequest.withCredentials 解决跨域请求头无Cookie的问题
		
    查看原文 XMLHttpRequest.withCredentials  属性是一个Boolean类型,它指示了是否该使用类似cookies,authorization headers(头部授权)或者 ...
    
		
    5. 
						
  5. 外部调用mvc的api方法时,如何解决跨域请求问题?
		
    首先,创建一个mvc项目(包含webapi),我们模拟一个场景 1)在项目的Controller 创建一个WeiXinApiController public class WeiXinApiContr ...
    
		
    6. 
						
  6. 使用SpringMVC的@CrossOrigin注解解决跨域请求问题
		
    跨域问题,通俗说就是用ajax请求其他站点的接口,浏览器默认是不允许的.同源策略(Same-orgin policy)限制了一个源(orgin)中加载脚本或脚本与来自其他源(orgin)中资源的交互方 ...
    
		
    7. 
						
  7. JSONP方法解决跨域请求
		
    Ajax跨域请求的问题 跨域:跨域名, 一个域名下的文件去请求了和他不一样的域名下的资源文件(注意是请求文件,而不是数据接口),那么就会产生跨域请求,下面来写一个ajax来跨域请求的例子 <!D ...
    
		
    8. 
						
  8. SpringBoot解决跨域请求拦截
		
    前言 同源策略:判断是否是同源的,主要看这三点,协议,ip,端口. 同源策略就是浏览器出于网站安全性的考虑,限制不同源之间的资源相互访问的一种政策. 比如在域名https://www.baidu.co ...
    
		
    9. 
						
  9. django解决跨域请求的问题
		
    跨域请求可以用jsonp来解决,不过今天我发现一个很好用的包:django-cors-headers 只需要简单地配置一下就可 被请求方的setting.py中的配置如下: INSTALLED_APP ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. linux中shell变量$#,$@,$0,$1,$2的含义解释<转>
			
    linux中shell变量$#,$@,$,$,$2的含义解释: 变量说明: $$ Shell本身的PID(ProcessID) $! Shell最后运行的后台Process的PID $? 最后运行的命 ...
    
			
    2. 
						
  2. python curl_get-pip.py Installing with get-pip.py
			
    w curl https://bootstrap.pypa.io/get-pip.py > curl_get-pip.pypython curl_get-pip.py https://pip.p ...
    
			
    3. 
						
  3. VUE    Right-hand side of ‘instanceof’ is not an object 解决方案
			
    这里要注意一下, props之前没注意写成了   props: {     wrd: '',       sname:'zs'   },   这样是不能被解析成object的,所以一定要写的更具体一点 ...
    
			
    4. 
						
  4. ubuntu安装和使用git
			
    1.apt-get安装 apt-get install git 2.全局配置 git config --global user.name "yourname" git config ...
    
			
    5. 
						
  5. GMSSL在Window下的编译
			
    因为工作需要用到SM2算法加解密,网络上找一圈,没有合用的,还被骗了一堆积分. 无奈只得自行编译,从GITHUB的GMSSL下载到最新的SSL库,VS2012下编译踩了不少坑,记录一下 GITHUB链 ...
    
			
    6. 
						
  6. KETTLE——初见KETTLE
			
    (PS:这是很早以前在CSDN上发过的,那个账号不想用了,所以搬过来) 就在前一段时间,因为公司需要突然被老大告知要用一个ETL工具,第一次知道这么个工具,完全不知道是做什么的.大概问了一下,说是一种 ...
    
			
    7. 
						
  7. java中java.util.Date和java.sql.Date之间的关系和使用选择
			
    关系: java.util.Date是java.sql.Date的父类 区别:(java.sql.Date包含年月日信息,java.util.Date包含年月日时分秒) 1:“规范化”的java.sq ...
    
			
    8. 
						
  8. 安全运维 - Windows系统应急响应
			
    挖矿病毒应急 传播方式: 通过社工.钓鱼方式下载和运行了挖矿程序(邮件.IM等) 利用计算机系统远程代码执行漏洞下载.上传和执行挖矿程序. 利用i算计Web或第三方软件漏洞获取计算机权限,然后下载和执 ...
    
			
    9. 
						
  9. html—倒计时demo
			
    <!doctype html> <html> <head> <meta charset="utf-8"> </head> ...
    
			
    10. 
						
  10. Spring 容器的基本用法
			
    容器的基本用法 bean 是 Spring 中最核心的东西,因为 Spring 就像是个大水桶,而 bean 就像是容器中的水,水桶脱离了水也没什么用处了,来看看 bean 的定义. public c ...
    
			
    11.