跨域:因为浏览器的同源策略,在你请求返回的时候会进行拦截

        jsonp   只能发 get 请求

        cors    可以发任何请求  ,在响应时加个响应头就行

        同源策略对ajax阻拦

        同源策略对src或href属性的不阻拦

        ajax的本质:

            xhr = new XMLHttpRequest();

            xhr.open...

            xhr.send(...)

       解决方案:

            - JSONP   :原理 面试必问

                点击按钮:

                    动态添加一个

                        <script src='http://www.baidu.com/users/'></script>

                        <script>

                            function func(arg){

                                alert(arg)

                            }

                        </script>

                    获取数据之后要删除 script标签

                        <script src='http://www.baidu.com/users/'></script>

            - CORS

                - 加响应头

                简单与复杂请求的区分:http://www.cnblogs.com/wupeiqi/p/5703697.html

                a. 简单请求

                    A网站:

                        <input type="button" value="获取用户数据" onclick="getUsers()">

                        <script src="jquery-1.12.4.min.js"></script>

                        <script>

                            function getUsers() {

                                $.ajax({

                                    url: 'http://127.0.0.1:8000/users/',

                                    type:'GET',

                                    success:function (ret) {

                                        console.log(ret)

                                    }

                                })

                            }

                        </script>

                    服务商:

                        class UsersView(views.APIView):

                            def get(self,request,*args,**kwargs):

                                ret = {

                                    'code':1000,

                                    'data':'老男孩'

                                }

                                response = JsonResponse(ret)

                                response['Access-Control-Allow-Origin'] = "*"

                                return response

                b. 复杂请求(性能上的损耗,options预检,真实的请求,所以要尽量避免发送复杂的请求)

                    A网站:

                        <input type="button" value="获取用户数据" onclick="getUsers()">

                        <script src="jquery-1.12.4.min.js"></script>

                        <script>

                            function getUsers() {

                                $.ajax({

                                    url: 'http://127.0.0.1:8000/users/',

                                    type:'POST',

                                    data: {'k1':'v1'},

                                    headers:{

                                        'h1':'asdfasdfasdf'

                                    },

                                    success:function (ret) {

                                        console.log(ret)

                                    }

                                })

                            }

                        </script>

                    服务商:

                        class UsersView(views.APIView):

                            def get(self,request,*args,**kwargs):

                                ret = {

                                    'code':1000,

                                    'data':'老男孩'

                                }

                                response = JsonResponse(ret)

                                response['Access-Control-Allow-Origin'] = "*"

                                return response

                            def post(self,request,*args,**kwargs):

                                print(request.POST)

                                ret = {

                                    'code':1000,

                                    'data':'老男孩'

                                }

                                response = JsonResponse(ret)

                                response['Access-Control-Allow-Origin'] = "*"

                                return response

                            def options(self, request, *args, **kwargs):

                                # self.set_header('Access-Control-Allow-Origin', "http://www.xxx.com")

                                # self.set_header('Access-Control-Allow-Headers', "k1,k2")

                                # self.set_header('Access-Control-Allow-Methods', "PUT,DELETE")

                                # self.set_header('Access-Control-Max-Age', 10)

                                response = HttpResponse()

                                response['Access-Control-Allow-Origin'] = '*'        #允许的跨域名

                                response['Access-Control-Allow-Headers'] = 'h1'      #允许的请求头

                                # response['Access-Control-Allow-Methods'] = 'PUT'   #允许的请求方法

                                return response

python-跨域问题的更多相关文章

  1. python 跨域处理方式

    因为浏览器的同源策略限制,不是同源的脚本不能操作其他源下面的资源,想操作另一个源下面的资源就属于跨域了,这里说的跨域是广义跨域,我们常说的代码中请求跨域,是狭义的跨域,即在脚本代码中向非同源域发送ht ...

  2. python 跨域

    CORS跨域请求 CORS即Cross Origin Resource Sharing 跨域资源共享, 那么跨域请求还分为两种,一种叫简单请求,一种是复杂请求~~ 简单请求 HTTP方法是下列方法之一 ...

  3. Python跨域问题解决集合

    Flask 安装插件 pip install flask-cors 使用 CORS函数配置全局路由 from flask_cors import * app = Flask(__name__) COR ...

  4. 关于python的bottle框架跨域请求报错问题的处理

    在用python的bottle框架开发时,前端使用ajax跨域访问时,js代码老是进入不了success,而是进入了error,而返回的状态却是200.url直接在浏览器访问也是正常的,浏览器按F12 ...

  5. python Josnp(跨域)

    python Josnp(跨域) 所谓的跨域就是进行不用域名内的请求,好比如说我在A域名想访问B域名的内容就是一种跨域的行为. 但是在我们浏览器端会有一个同源策略的设置,这个同源策略只对Ajax请求有 ...

  6. 日志服务Python消费组实战(三):实时跨域监测多日志库数据

    解决问题 使用日志服务进行数据处理与传递的过程中,你是否遇到如下监测场景不能很好的解决: 特定数据上传到日志服务中需要检查数据内的异常情况,而没有现成监控工具? 需要检索数据里面的关键字,但数据没有建 ...

  7. python全栈开发day103-python垃圾回收机制、mro和c3算法解析、跨域jsonp\CORS、Content-Type组件

    Python垃圾回收 -- 引用计数 -- Python为每个对象维护一个引用计数 -- 当引用计数为0的 代表这个对象为垃圾 -- 标记清除 -- 解决孤立的循环引用 -- 标记根节点和可达对象 - ...

  8. element-ui + vue + node.js 与 服务器 Python 应用的跨域问题

    跨越问题解决的两种办法: 1. 在 config => index.js 中配置 proxyTable 代理: proxyTable: { '/charts': { target: 'http: ...

  9. Python自动化之跨域访问jsonp

    这里提到了JSONP,那有人就问了,它同JSON有什么区别不同和区别呢,接下我们就来看看,百度百科有以下说明: ''' 1. JSON(JavaScript Object Notation) 是一种轻 ...

  10. python使用web.py开发httpserver,解决post请求跨域问题

    使用web.py做http server开发时,遇到postman能够正常请求到数据,但是浏览器无法请求到数据,查原因之后发现是跨域请求的问题. 跨域请求,就是在浏览器窗口中,和某个服务端通过某个 “ ...

随机推荐

  1. FPGA软件使用基础之ISE下载配置 XILINX 下载器使用

    重新编辑 转载于https://www.cnblogs.com/lpp2jwz/p/7306020.html 下载程序 下载BIT 格式程序到FPGA 先插好下载器 在 ISE 中编译完 BIT 文件 ...

  2. SAP按销售订单生产和标准结算配置及操作手册

    SAP按销售订单生产和标准结算配置及操作手册 http://blog.sina.com.cn/s/blog_6787c0b80101a3tl.html SAP按销售订单生产和标准结算配置及操作手册 S ...

  3. python学习 day15打卡 初识面向对象

    本节主要内容: 1.面向对象和面向过程 2.面向对象如何编写 3.面向对象和面向过程的对比 4.面向对象的三大特征 一.面向对象和面向过程(重点理解) 1.面向过程:一切以事物的流程为核心.核心是&q ...

  4. QQ帐户的申请与登陆-(字符串操作)

    题目: 实现QQ新帐户申请和老帐户登陆的简化版功能.最大挑战是:据说现在的QQ号码已经有10位数了. 输入格式: 输入首先给出一个正整数N(≤10^5),随后给出N行指令.每行指令的格式为:“命令符( ...

  5. HNOI2017 游记

    如果你要问我为什么现在才发出来,那是因为我太懒了 Day0: 日常看板子……不想写题,嘴巴了几道题之后也不想写…… 到了晚上颓起来了……回想了一下似乎也没有立什么flag,那就愉快地颓吧……深感技术下 ...

  6. uoj #228. 基础数据结构练习题 线段树

    #228. 基础数据结构练习题 统计 描述 提交 自定义测试 sylvia 是一个热爱学习的女孩子,今天她想要学习数据结构技巧. 在看了一些博客学了一些姿势后,她想要找一些数据结构题来练练手.于是她的 ...

  7. php CLI SAPI 内置Web Server

    PHP 5.4.0起, CLI SAPI 提供了一个内置的Web服务器. 这个内置的Web服务器主要用于本地开发使用,不可用于线上产品环境. URI请求会被发送到PHP所在的的工作目录(Working ...

  8. 如何选择合适的 DDoS 防御服务

    如果你没有对自己的站点采取一些必要的保护措施,将会使它直接暴露于 DDoS 攻击的风险下且无任何招架之力.你应该对法国大选日 knocked out 网站被 DDoS 攻击和 2016 年十月份时候美 ...

  9. css设置字体单行,多行超出省略号显示

    单行: overflow: hidden; text-overflow:ellipsis; white-space: nowrap; 多行 display: -webkit-box; -webkit- ...

  10. vue-cli webpack打包不.map文件,iview 项目打包完,图标路径有问题

    vue 项目打包出来有时候体积有点大,其实基本都是.map文件比较大,这些文件对项目没什么影响,可以直接在打包时候就不生成.map文件这样就不用每次删那么麻烦了, 做法: config中知道 inde ...