跨域:因为浏览器的同源策略,在你请求返回的时候会进行拦截

        jsonp   只能发 get 请求

        cors    可以发任何请求  ,在响应时加个响应头就行

        同源策略对ajax阻拦

        同源策略对src或href属性的不阻拦

        ajax的本质:

            xhr = new XMLHttpRequest();

            xhr.open...

            xhr.send(...)

       解决方案:

            - JSONP   :原理 面试必问

                点击按钮:

                    动态添加一个

                        <script src='http://www.baidu.com/users/'></script>

                        <script>

                            function func(arg){

                                alert(arg)

                            }

                        </script>

                    获取数据之后要删除 script标签

                        <script src='http://www.baidu.com/users/'></script>

            - CORS

                - 加响应头

                简单与复杂请求的区分:http://www.cnblogs.com/wupeiqi/p/5703697.html

                a. 简单请求

                    A网站:

                        <input type="button" value="获取用户数据" onclick="getUsers()">

                        <script src="jquery-1.12.4.min.js"></script>

                        <script>

                            function getUsers() {

                                $.ajax({

                                    url: 'http://127.0.0.1:8000/users/',

                                    type:'GET',

                                    success:function (ret) {

                                        console.log(ret)

                                    }

                                })

                            }

                        </script>

                    服务商:

                        class UsersView(views.APIView):

                            def get(self,request,*args,**kwargs):

                                ret = {

                                    'code':1000,

                                    'data':'老男孩'

                                }

                                response = JsonResponse(ret)

                                response['Access-Control-Allow-Origin'] = "*"

                                return response

                b. 复杂请求(性能上的损耗,options预检,真实的请求,所以要尽量避免发送复杂的请求)

                    A网站:

                        <input type="button" value="获取用户数据" onclick="getUsers()">

                        <script src="jquery-1.12.4.min.js"></script>

                        <script>

                            function getUsers() {

                                $.ajax({

                                    url: 'http://127.0.0.1:8000/users/',

                                    type:'POST',

                                    data: {'k1':'v1'},

                                    headers:{

                                        'h1':'asdfasdfasdf'

                                    },

                                    success:function (ret) {

                                        console.log(ret)

                                    }

                                })

                            }

                        </script>

                    服务商:

                        class UsersView(views.APIView):

                            def get(self,request,*args,**kwargs):

                                ret = {

                                    'code':1000,

                                    'data':'老男孩'

                                }

                                response = JsonResponse(ret)

                                response['Access-Control-Allow-Origin'] = "*"

                                return response

                            def post(self,request,*args,**kwargs):

                                print(request.POST)

                                ret = {

                                    'code':1000,

                                    'data':'老男孩'

                                }

                                response = JsonResponse(ret)

                                response['Access-Control-Allow-Origin'] = "*"

                                return response

                            def options(self, request, *args, **kwargs):

                                # self.set_header('Access-Control-Allow-Origin', "http://www.xxx.com")

                                # self.set_header('Access-Control-Allow-Headers', "k1,k2")

                                # self.set_header('Access-Control-Allow-Methods', "PUT,DELETE")

                                # self.set_header('Access-Control-Max-Age', 10)

                                response = HttpResponse()

                                response['Access-Control-Allow-Origin'] = '*'        #允许的跨域名

                                response['Access-Control-Allow-Headers'] = 'h1'      #允许的请求头

                                # response['Access-Control-Allow-Methods'] = 'PUT'   #允许的请求方法

                                return response

python-跨域问题的更多相关文章

  1. python 跨域处理方式

    因为浏览器的同源策略限制,不是同源的脚本不能操作其他源下面的资源,想操作另一个源下面的资源就属于跨域了,这里说的跨域是广义跨域,我们常说的代码中请求跨域,是狭义的跨域,即在脚本代码中向非同源域发送ht ...

  2. python 跨域

    CORS跨域请求 CORS即Cross Origin Resource Sharing 跨域资源共享, 那么跨域请求还分为两种,一种叫简单请求,一种是复杂请求~~ 简单请求 HTTP方法是下列方法之一 ...

  3. Python跨域问题解决集合

    Flask 安装插件 pip install flask-cors 使用 CORS函数配置全局路由 from flask_cors import * app = Flask(__name__) COR ...

  4. 关于python的bottle框架跨域请求报错问题的处理

    在用python的bottle框架开发时,前端使用ajax跨域访问时,js代码老是进入不了success,而是进入了error,而返回的状态却是200.url直接在浏览器访问也是正常的,浏览器按F12 ...

  5. python Josnp(跨域)

    python Josnp(跨域) 所谓的跨域就是进行不用域名内的请求,好比如说我在A域名想访问B域名的内容就是一种跨域的行为. 但是在我们浏览器端会有一个同源策略的设置,这个同源策略只对Ajax请求有 ...

  6. 日志服务Python消费组实战(三):实时跨域监测多日志库数据

    解决问题 使用日志服务进行数据处理与传递的过程中,你是否遇到如下监测场景不能很好的解决: 特定数据上传到日志服务中需要检查数据内的异常情况,而没有现成监控工具? 需要检索数据里面的关键字,但数据没有建 ...

  7. python全栈开发day103-python垃圾回收机制、mro和c3算法解析、跨域jsonp\CORS、Content-Type组件

    Python垃圾回收 -- 引用计数 -- Python为每个对象维护一个引用计数 -- 当引用计数为0的 代表这个对象为垃圾 -- 标记清除 -- 解决孤立的循环引用 -- 标记根节点和可达对象 - ...

  8. element-ui + vue + node.js 与 服务器 Python 应用的跨域问题

    跨越问题解决的两种办法: 1. 在 config => index.js 中配置 proxyTable 代理: proxyTable: { '/charts': { target: 'http: ...

  9. Python自动化之跨域访问jsonp

    这里提到了JSONP,那有人就问了,它同JSON有什么区别不同和区别呢,接下我们就来看看,百度百科有以下说明: ''' 1. JSON(JavaScript Object Notation) 是一种轻 ...

  10. python使用web.py开发httpserver,解决post请求跨域问题

    使用web.py做http server开发时,遇到postman能够正常请求到数据,但是浏览器无法请求到数据,查原因之后发现是跨域请求的问题. 跨域请求,就是在浏览器窗口中,和某个服务端通过某个 “ ...

随机推荐

  1. Vue.set全局操作

    Vue.set 的作用就是在构造器外部操作构造器内部的数据.属性或者方法.比如在vue构造器内部定义了一个count为1的数据,我们在构造器外部定义了一个方法,要每次点击按钮给值加1.就需要用到Vue ...

  2. hosts文件介绍

    在Window系统中有个Hosts文件(没有后缀名),在Windows98系统下该文件在Windows目录,在Windows2000/XP系统中位于C:\Winnt\System32\Drivers\ ...

  3. strlen函数,strcat函数,strcpy函数,strncpy函数,strcmp函数

    strcpy函数: char *strcpy(char *Dest , const char *Src) { assert((Dest != NULL) && (Src != NULL ...

  4. chrome浏览器的SwitchyOmega插件使用方法

    对于有某些特殊需求的人来讲,应该对这个插件不陌生,但是很多人不了解这插件的工作原理,百度的老教程又很烂,在刚开始用的时候我也不知道怎么办,去百度搜出来的教程基本都是让下载个规则文件让你去导入,但一般这 ...

  5. ssh连接服务器

    1.命令行操作 第一步输入  :ssh 用户名@服务器外网ip 第二步:输入密码,回车 看到welcome提示信息即为登陆成功 输入:exit 退出 2.客户端操作 windows下载ssh软件,安装 ...

  6. vue组件定义全局方法

    1.在vue实例的data中定义一个对象 2.可以在其他组件定义方法 3.触发方法

  7. leecode第十五题(三数之和)

    class Solution { public: void quick_order(vector<int>& num, int star, int en)//快排 { int st ...

  8. poi实现百万级数据导出

    注意使用 SXSSFWorkbook 此类在构造表格和处理行高的时候效率极高,刚开始时我使用的 XSSFWorkbook 就出现构造表格效率极低,一万行基本需要3秒左右,那当导出百万级数据就慢的要死啦 ...

  9. Eclipse中打包插件Fat Jar的安装与使用

    转自:https://www.cnblogs.com/wbyp/p/6222182.html     Eclipse可以安装一个叫Fat Jar的插件,用这个插件打包非常方便,Fat Jar的功能非常 ...

  10. layui: 子iframe关闭/传值/刷新父页面

    https://www.cnblogs.com/jiqing9006/p/5135697.html layer iframe层的使用,传参   父层 <div class="col-x ...