跨域:因为浏览器的同源策略,在你请求返回的时候会进行拦截

        jsonp   只能发 get 请求

        cors    可以发任何请求  ,在响应时加个响应头就行

        同源策略对ajax阻拦

        同源策略对src或href属性的不阻拦

        ajax的本质:

            xhr = new XMLHttpRequest();

            xhr.open...

            xhr.send(...)

       解决方案:

            - JSONP   :原理 面试必问

                点击按钮:

                    动态添加一个

                        <script src='http://www.baidu.com/users/'></script>

                        <script>

                            function func(arg){

                                alert(arg)

                            }

                        </script>

                    获取数据之后要删除 script标签

                        <script src='http://www.baidu.com/users/'></script>

            - CORS

                - 加响应头

                简单与复杂请求的区分:http://www.cnblogs.com/wupeiqi/p/5703697.html

                a. 简单请求

                    A网站:

                        <input type="button" value="获取用户数据" onclick="getUsers()">

                        <script src="jquery-1.12.4.min.js"></script>

                        <script>

                            function getUsers() {

                                $.ajax({

                                    url: 'http://127.0.0.1:8000/users/',

                                    type:'GET',

                                    success:function (ret) {

                                        console.log(ret)

                                    }

                                })

                            }

                        </script>

                    服务商:

                        class UsersView(views.APIView):

                            def get(self,request,*args,**kwargs):

                                ret = {

                                    'code':1000,

                                    'data':'老男孩'

                                }

                                response = JsonResponse(ret)

                                response['Access-Control-Allow-Origin'] = "*"

                                return response

                b. 复杂请求(性能上的损耗,options预检,真实的请求,所以要尽量避免发送复杂的请求)

                    A网站:

                        <input type="button" value="获取用户数据" onclick="getUsers()">

                        <script src="jquery-1.12.4.min.js"></script>

                        <script>

                            function getUsers() {

                                $.ajax({

                                    url: 'http://127.0.0.1:8000/users/',

                                    type:'POST',

                                    data: {'k1':'v1'},

                                    headers:{

                                        'h1':'asdfasdfasdf'

                                    },

                                    success:function (ret) {

                                        console.log(ret)

                                    }

                                })

                            }

                        </script>

                    服务商:

                        class UsersView(views.APIView):

                            def get(self,request,*args,**kwargs):

                                ret = {

                                    'code':1000,

                                    'data':'老男孩'

                                }

                                response = JsonResponse(ret)

                                response['Access-Control-Allow-Origin'] = "*"

                                return response

                            def post(self,request,*args,**kwargs):

                                print(request.POST)

                                ret = {

                                    'code':1000,

                                    'data':'老男孩'

                                }

                                response = JsonResponse(ret)

                                response['Access-Control-Allow-Origin'] = "*"

                                return response

                            def options(self, request, *args, **kwargs):

                                # self.set_header('Access-Control-Allow-Origin', "http://www.xxx.com")

                                # self.set_header('Access-Control-Allow-Headers', "k1,k2")

                                # self.set_header('Access-Control-Allow-Methods', "PUT,DELETE")

                                # self.set_header('Access-Control-Max-Age', 10)

                                response = HttpResponse()

                                response['Access-Control-Allow-Origin'] = '*'        #允许的跨域名

                                response['Access-Control-Allow-Headers'] = 'h1'      #允许的请求头

                                # response['Access-Control-Allow-Methods'] = 'PUT'   #允许的请求方法

                                return response

python-跨域问题的更多相关文章

  1. python 跨域处理方式

    因为浏览器的同源策略限制,不是同源的脚本不能操作其他源下面的资源,想操作另一个源下面的资源就属于跨域了,这里说的跨域是广义跨域,我们常说的代码中请求跨域,是狭义的跨域,即在脚本代码中向非同源域发送ht ...

  2. python 跨域

    CORS跨域请求 CORS即Cross Origin Resource Sharing 跨域资源共享, 那么跨域请求还分为两种,一种叫简单请求,一种是复杂请求~~ 简单请求 HTTP方法是下列方法之一 ...

  3. Python跨域问题解决集合

    Flask 安装插件 pip install flask-cors 使用 CORS函数配置全局路由 from flask_cors import * app = Flask(__name__) COR ...

  4. 关于python的bottle框架跨域请求报错问题的处理

    在用python的bottle框架开发时,前端使用ajax跨域访问时,js代码老是进入不了success,而是进入了error,而返回的状态却是200.url直接在浏览器访问也是正常的,浏览器按F12 ...

  5. python Josnp(跨域)

    python Josnp(跨域) 所谓的跨域就是进行不用域名内的请求,好比如说我在A域名想访问B域名的内容就是一种跨域的行为. 但是在我们浏览器端会有一个同源策略的设置,这个同源策略只对Ajax请求有 ...

  6. 日志服务Python消费组实战(三):实时跨域监测多日志库数据

    解决问题 使用日志服务进行数据处理与传递的过程中,你是否遇到如下监测场景不能很好的解决: 特定数据上传到日志服务中需要检查数据内的异常情况,而没有现成监控工具? 需要检索数据里面的关键字,但数据没有建 ...

  7. python全栈开发day103-python垃圾回收机制、mro和c3算法解析、跨域jsonp\CORS、Content-Type组件

    Python垃圾回收 -- 引用计数 -- Python为每个对象维护一个引用计数 -- 当引用计数为0的 代表这个对象为垃圾 -- 标记清除 -- 解决孤立的循环引用 -- 标记根节点和可达对象 - ...

  8. element-ui + vue + node.js 与 服务器 Python 应用的跨域问题

    跨越问题解决的两种办法: 1. 在 config => index.js 中配置 proxyTable 代理: proxyTable: { '/charts': { target: 'http: ...

  9. Python自动化之跨域访问jsonp

    这里提到了JSONP,那有人就问了,它同JSON有什么区别不同和区别呢,接下我们就来看看,百度百科有以下说明: ''' 1. JSON(JavaScript Object Notation) 是一种轻 ...

  10. python使用web.py开发httpserver,解决post请求跨域问题

    使用web.py做http server开发时,遇到postman能够正常请求到数据,但是浏览器无法请求到数据,查原因之后发现是跨域请求的问题. 跨域请求,就是在浏览器窗口中,和某个服务端通过某个 “ ...

随机推荐

  1. P2272 [ZJOI2007]最大半连通子图

    思路 tarjan的题目 注意是要选出一个点集而不是边集 第一问就是缩点之后最长链,第二问就是有多少个最长链,注意缩点后连边要去重(不然一个链的方案可能会被统计多次) 代码 #include < ...

  2. Java基础 【Math、Random、System、BigInteger、BigDecimal、Date、Calendar等常用类的使用】

    学习的这几个类  是日常工作中经常要使用到的类 Math 类包含用于执行基本数序运算的方法,如初等指数.对数.平方根和 三角函数. 成员方法 1.public static int abs(int a ...

  3. spring 配置ibatis和自动分页

    <?xml version="1.0" encoding="UTF-8"?><beans xmlns="http://www.spr ...

  4. Python数据类型补充1

    一.可变和不可变类型 可变类型: 值变了,但是id没有变,证明没有生成新的值而是在改变原值,原值是可变类型 不可变类型:值变了,id也跟着变,证明是生成了新的值而不是在改变原值,原值是不可变 # x= ...

  5. File操作-将数据库里的数据写入到指定路径的txt文件里

    package com.Cristin.File;//将数据库里的数据写入到指定路径的txt文件里 import java.io.File;import java.io.FileOutputStrea ...

  6. JS中什么是发布--订阅模式?

    转载文章部分内容: 发布订阅模式介绍 发布---订阅模式又叫观察者模式,它定义了对象间的一种一对多的关系,让多个观察者对象同时监听某一个主题对象,当一个对象发生改变时,所有依赖于它的对象都将得到通知. ...

  7. swfupload上传图片

    项目结构 以及插件需要的文件如图所示 前端代码: <!DOCTYPE html> <html> <head> <title>SWFUpload</ ...

  8. 设计模式(六)Prototype Pattern 原型模式

    通过new产生一个对象非常繁琐,可以使用原型模式 原型模式实现: ——Cloneable接口和clone方法 ——Prototype模式实现起来最困难的地方是实现内存的复制和操作,Java中提供了cl ...

  9. 如何用git把本地代码上传到github

    注册账户以及创建仓库 要想使用github第一步当然是注册github账号了.之后就可以创建仓库了(免费用户只能建公共仓库),Create a New Repository,填好名称后Create,之 ...

  10. VS2010.STL::list的一个bug

    1.ParameterAnswer_Parse(...) 下 FlistParameterOffset.clear(); 出错(list<DWORD>.clear()) (https:// ...