聊一聊跨域，Vue向Django请求数据的一些问题

1.做前后端分离

前端使用Vue程序，后端使用Django配合rest-framework。

那么前端Vue通过API接口拿到数据会出现跨域的问题，JSONP只是在get中会用到的，所以这里使用cors来解决一下。

一个Vue程序通过ajax或者axios发送一个请求过来，这里需要做一个允许跨域请求资源的处理。

这里写一个中间件一劳永逸。

from django.middleware.common import CommonMiddleware
#拿到这个中间件，这个中间件继承MiddlewareMixin

class CORSMiddleware(CommonMiddleware): 
　　def process_response(self,request,response): 

　　　　#添加响应头 #允许什么域名来获取我的数据 
　　　　response["Access-Control-Allow-Origin"]="*" 

　　　　#允许你携带Content-Type这个请求头 
　　　　response["Access-Control-Allow-Headers"]="Content-Type" 

　　　　#允许你发送delete请求，Put请求 
　　　　response['Access-Control-Allow-Methods'] = "DELETE,PUT" 

　　　　return response

也可以直接把middlewareMixin拿过来。

class MiddlewareMixin(object):
    def __init__(self, get_response=None):
        self.get_response = get_response
        super(MiddlewareMixin, self).__init__()

    def __call__(self, request):
        response = None
        if hasattr(self, 'process_request'):
            response = self.process_request(request)
        if not response:
            response = self.get_response(request)
        if hasattr(self, 'process_response'):
            response = self.process_response(request, response)
        return response

class CORSMiddleware(MiddlewareMixin):

    def process_response(self,request,response):
        # 添加响应头

        # 允许你的域名来获取我的数据
        response['Access-Control-Allow-Origin'] = "*"

        # 允许你携带Content-Type请求头
        response['Access-Control-Allow-Headers'] = "Content-Type"

        # 允许你发送DELETE,PUT
        response['Access-Control-Allow-Methods'] = "DELETE,PUT"

        return response

这里对在中间件就对响应信息做一个cors跨域请求。

对了记得在settings.py中加上这个中间件。

这个中间件的原理就是浏览器看到了这个请求头，做了处理

就算你在这加一个xxx=888的话，

别人通过跨域在这里也会看到这个信息。

cors的本质就是设置响应头

-跨域：
　　-为什么会有跨域？
　　　　浏览器有一个同源策略的限制。(会检验数据是否从同源拿过来的)
　　　　绕过同源策略就可以跨域
目前2种的跨域方式：
-jsonp
　　　　同源策略阻止ajax请求，不阻止具有src属性的标签
　　　　动态创建标签
　　　　<script src="xxx"></script>

-cors
　　　　设置响应头达到不阻止的的目的
　　　　

爬虫因为没有使用浏览器，所以没有跨域问题，爬虫只是逼真的去模拟浏览器