跨域:因为浏览器的同源策略,在你请求返回的时候会进行拦截

        jsonp   只能发 get 请求

        cors    可以发任何请求  ,在响应时加个响应头就行

        同源策略对ajax阻拦

        同源策略对src或href属性的不阻拦

        ajax的本质:

            xhr = new XMLHttpRequest();

            xhr.open...

            xhr.send(...)

       解决方案:

            - JSONP   :原理 面试必问

                点击按钮:

                    动态添加一个

                        <script src='http://www.baidu.com/users/'></script>

                        <script>

                            function func(arg){

                                alert(arg)

                            }

                        </script>

                    获取数据之后要删除 script标签

                        <script src='http://www.baidu.com/users/'></script>

            - CORS

                - 加响应头

                简单与复杂请求的区分:http://www.cnblogs.com/wupeiqi/p/5703697.html

                a. 简单请求

                    A网站:

                        <input type="button" value="获取用户数据" onclick="getUsers()">

                        <script src="jquery-1.12.4.min.js"></script>

                        <script>

                            function getUsers() {

                                $.ajax({

                                    url: 'http://127.0.0.1:8000/users/',

                                    type:'GET',

                                    success:function (ret) {

                                        console.log(ret)

                                    }

                                })

                            }

                        </script>

                    服务商:

                        class UsersView(views.APIView):

                            def get(self,request,*args,**kwargs):

                                ret = {

                                    'code':1000,

                                    'data':'老男孩'

                                }

                                response = JsonResponse(ret)

                                response['Access-Control-Allow-Origin'] = "*"

                                return response

                b. 复杂请求(性能上的损耗,options预检,真实的请求,所以要尽量避免发送复杂的请求)

                    A网站:

                        <input type="button" value="获取用户数据" onclick="getUsers()">

                        <script src="jquery-1.12.4.min.js"></script>

                        <script>

                            function getUsers() {

                                $.ajax({

                                    url: 'http://127.0.0.1:8000/users/',

                                    type:'POST',

                                    data: {'k1':'v1'},

                                    headers:{

                                        'h1':'asdfasdfasdf'

                                    },

                                    success:function (ret) {

                                        console.log(ret)

                                    }

                                })

                            }

                        </script>

                    服务商:

                        class UsersView(views.APIView):

                            def get(self,request,*args,**kwargs):

                                ret = {

                                    'code':1000,

                                    'data':'老男孩'

                                }

                                response = JsonResponse(ret)

                                response['Access-Control-Allow-Origin'] = "*"

                                return response

                            def post(self,request,*args,**kwargs):

                                print(request.POST)

                                ret = {

                                    'code':1000,

                                    'data':'老男孩'

                                }

                                response = JsonResponse(ret)

                                response['Access-Control-Allow-Origin'] = "*"

                                return response

                            def options(self, request, *args, **kwargs):

                                # self.set_header('Access-Control-Allow-Origin', "http://www.xxx.com")

                                # self.set_header('Access-Control-Allow-Headers', "k1,k2")

                                # self.set_header('Access-Control-Allow-Methods', "PUT,DELETE")

                                # self.set_header('Access-Control-Max-Age', 10)

                                response = HttpResponse()

                                response['Access-Control-Allow-Origin'] = '*'        #允许的跨域名

                                response['Access-Control-Allow-Headers'] = 'h1'      #允许的请求头

                                # response['Access-Control-Allow-Methods'] = 'PUT'   #允许的请求方法

                                return response

python-跨域问题的更多相关文章

  1. python 跨域处理方式

    因为浏览器的同源策略限制,不是同源的脚本不能操作其他源下面的资源,想操作另一个源下面的资源就属于跨域了,这里说的跨域是广义跨域,我们常说的代码中请求跨域,是狭义的跨域,即在脚本代码中向非同源域发送ht ...

  2. python 跨域

    CORS跨域请求 CORS即Cross Origin Resource Sharing 跨域资源共享, 那么跨域请求还分为两种,一种叫简单请求,一种是复杂请求~~ 简单请求 HTTP方法是下列方法之一 ...

  3. Python跨域问题解决集合

    Flask 安装插件 pip install flask-cors 使用 CORS函数配置全局路由 from flask_cors import * app = Flask(__name__) COR ...

  4. 关于python的bottle框架跨域请求报错问题的处理

    在用python的bottle框架开发时,前端使用ajax跨域访问时,js代码老是进入不了success,而是进入了error,而返回的状态却是200.url直接在浏览器访问也是正常的,浏览器按F12 ...

  5. python Josnp(跨域)

    python Josnp(跨域) 所谓的跨域就是进行不用域名内的请求,好比如说我在A域名想访问B域名的内容就是一种跨域的行为. 但是在我们浏览器端会有一个同源策略的设置,这个同源策略只对Ajax请求有 ...

  6. 日志服务Python消费组实战(三):实时跨域监测多日志库数据

    解决问题 使用日志服务进行数据处理与传递的过程中,你是否遇到如下监测场景不能很好的解决: 特定数据上传到日志服务中需要检查数据内的异常情况,而没有现成监控工具? 需要检索数据里面的关键字,但数据没有建 ...

  7. python全栈开发day103-python垃圾回收机制、mro和c3算法解析、跨域jsonp\CORS、Content-Type组件

    Python垃圾回收 -- 引用计数 -- Python为每个对象维护一个引用计数 -- 当引用计数为0的 代表这个对象为垃圾 -- 标记清除 -- 解决孤立的循环引用 -- 标记根节点和可达对象 - ...

  8. element-ui + vue + node.js 与 服务器 Python 应用的跨域问题

    跨越问题解决的两种办法: 1. 在 config => index.js 中配置 proxyTable 代理: proxyTable: { '/charts': { target: 'http: ...

  9. Python自动化之跨域访问jsonp

    这里提到了JSONP,那有人就问了,它同JSON有什么区别不同和区别呢,接下我们就来看看,百度百科有以下说明: ''' 1. JSON(JavaScript Object Notation) 是一种轻 ...

  10. python使用web.py开发httpserver,解决post请求跨域问题

    使用web.py做http server开发时,遇到postman能够正常请求到数据,但是浏览器无法请求到数据,查原因之后发现是跨域请求的问题. 跨域请求,就是在浏览器窗口中,和某个服务端通过某个 “ ...

随机推荐

  1. 题解——Codeforces Round #507 (based on Olympiad of Metropolises) T1 (模拟)

    暴力模拟即可 就是情况略多 #include <cstdio> #include <algorithm> #include <cstring> using name ...

  2. 【Hadoop 分布式部署 二:分布式环境预备工作(主机名 IP地址等设置)】

    1.首先使用工具连接上  这三台虚拟主机 2.配置主机名   切换到  root 用户 第一种方式 可以使用命令       hostname   [要更改的主机名]     但是这种更改主机名的方式 ...

  3. Python-csv模块读写csv文件

    import csv # 采用DictReader进行读写: # 读csv文件def get_data(self, from_file): test_data = [] with open(from_ ...

  4. win10 右键菜单很慢的解决方式

    本来想用 win7 的,不想花很多时间折腾了.现在新电脑主板硬盘CPU都在排挤 win7 ,真是可怜呀.正题: 新电脑的性能应该还算不错的, 18 年跑分 29w 以上,但在图标上面右键却都要转圈几秒 ...

  5. 【BZOJ 5125】小Q的书架

    Problem Description 小 \(Q\) 有 \(n\) 本书,每本书有一个独一无二的编号,现在它们正零乱地在地上排成了一排. 小 \(Q\) 希望把这一排书分成恰好 \(k\) 段,使 ...

  6. 用Github做一个静态网页(GithubPages)

    一.新建一个仓库(new). 二.命名Repository name为:(名字).github.io(一定要有.github.io). 三.勾选Initialize this repository w ...

  7. C# 整理DotNetBar中SuperGridControl的一些基础属性

    //控制表格只能选中单行 superGridControl1.PrimaryGrid.MultiSelect = false; superGridControl1.PrimaryGrid.Initia ...

  8. ipconfig/all参数解析

    本人是在搭建虚拟机时经常需要用到ipconfig/all名称查看宿主机的配置,但是对于该命令下的一些设置经常弄混,所以就花了点时间研究了一下. 参考文献:https://www.cnblogs.com ...

  9. JavaSE习题 第六章 字符串和正则表达式

    Make efforts eveyday 问答题 1.对于字符串 String s1=new String("ok"); String s2=new String("ok ...

  10. Eclispe中编辑xml配置文件时不会提示也不能自动调整格式

    创建了一个xml文件后,发现编辑起来和原来的那些有所不同,不会提示补全.也不能自动调整格式???woc? 哈哈哈哈哈,“我最恨你像个石头一样” 后来发现是编辑器被改了!!! 右键xml文件然后open ...