一、引子

  我现在开启了两个django项目,分别叫Demo1和Demo2,Demo1中有一个路径‘http://127.0.0.1:8000/index/’,对应的视图是index视图返回一个index页面,页面中只有一个button按钮,按钮绑定了一个单击事件,点击之后会发送一个ajax请求,请求的路径为‘http://127.0.0.1:8001/ajax/’,Demo1的ip和端口号是:‘http://127.0.0.1:8000/’,Demo2的ip和端口号是:‘http://127.0.0.1:8001/’。前面一段描述就是在Demo1项目的一个页面向Demo2项目发送一个ajax请求,在Demo2有对应的路径和视图来处理请求,并返回值。我们运行一下。报错如下:

  这就是一个已拦截的跨域请求的错误,错误内容是CORS头少“Access-Control-Allow-Origin”。这就是我们用ajax发送一个跨域请求出现的错误,这就是今天我要处理的一个问题。

  二、同源策略

  同源策略(Same origin policy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能就会受到影响,可以说web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。

同源策略,它是由Netscape提出的一个著名的安全策略。现在所有支持JavaScript的浏览器都会用这个策略。所谓的同源,即指:域名、端口、协议同时相同。比如说你用ajax发请求时,会检查你发送的请求是否发送路径是否ajax所在的JavaScript属于同源,即是两者的ip、端口、协议相同。如果不是同源,浏览器就会报错,提示拒绝访问。

  想要实现用ajax发送跨域请求有两种方式,一是jsonp,而是cors。

  三、基于JSONP的ajax跨域请求

  1,版本1

  我们在用script引入js代码,有时用的是网上路径,意思就是在我们的项目去请求其他项目的,如:

  这种情况下是可以请求成功的,于是,我们可以运用这一功能,给button按钮绑定事件,事件的功能是创建一个script标签,然后添加到页面上,这样当我们点击button按钮就会发送一个跨域请求,而且还是允许的。

  Demo1项目index.html页面上添加js代码:

function get_ele_script(url){

            var ele_script=$('<script>');

            ele_script.attr('src',url);

            ele_script.attr('id','ele_script');

            $('body').append(ele_script);

            $('#ele_script').remove()

        }

 $('.cli').click(function () {

            get_ele_script('http://127.0.0.1:8001/ajax/')

        })

  这样就成功用点击事件发送了一个跨域请求,在Demo2的视图中,有返回值,但如果我不定义返回的值,HTML文件就会报没有定义的错误,而且视图返回的值在前端页面是以变量的形式显示。

  Demo2项目的视图:

def ajax(request):

    dic={'name':'zhnag','age':46}

    dic_json=json.dumps(dic)

    return HttpResponse('f(%s)'%dic_json)

  此时,我们就应该在HTML文件中定义f()

function f(params) {

            console.log(params);

            console.log(typeof params);

        }

  这样,当我们点击button时,会往Demo2发送一个请求,Demo2会返回带参数的f(),由于已经定义了f()函数,所以当返回时会执行这个函数,这种方法就实现了发送跨域请求,然后接受返回值,并对返回值进行处理。

  2,版本2

  其实版本1在Demo2项目中把返回的函数名写死了,如果照版本1,所有来反问Demo2的浏览器都会得到一个叫f()的函数,我们在声明的时候也只能写成f()。其实我们可以这样在请求的时候把我们定义的函数名一起发过去,让他就给我返回我发送过去的函数,这样,我们定义函数名就可以随意了。

  Demo1项目的index.html页面上就应这样写:

function f(params) {

            console.log(params);

            console.log(typeof params);

        }

$('.cli').click(function () {

            get_ele_script('http://127.0.0.1:8001/ajax/?callbacks=f')

  Demo2项目的视图:

def ajax(request):

    a=request.GET.get('callbacks')

    dic={'name':'zhnag','age':46}

    dic_json=json.dumps(dic)

    return HttpResponse('%s(%s)'%(a,dic_json))

  3,版本3

  上面两个版本就没有基于ajax请求,这个版本就基于ajax发送跨域请求。

  Demo1项目下的index.html页面上:

function f(params) {

            console.log(params);

            console.log(typeof params);

        }

$('.cli').click(function () {

            $.ajax({

                url:'http://127.0.0.1:8001/ajax/callbacks=f',

                type:'GET',

                dataType:'jsonp',

            })

        })

  Demo2项目的视图:

def ajax(request):

    a=request.GET.get('callbacks')

    dic={'name':'zhnag','age':46}

    dic_json=json.dumps(dic)

    print(type(dic_json))

    return HttpResponse('%s(%s)'%(a,dic_json))

  4,版本4

  这也是基于ajax发送的跨域请求,只是比上一版本更简单。

  Demo1项目下的index.html:

function f(params) {

            console.log(params);

            console.log(typeof params);

        }

$('.cli').click(function () {

            $.ajax({

                url:'http://127.0.0.1:8001/ajax/',

                type:'GET',

                dataType:'jsonp',

                jsonp:'callbacks',

                jsonpCallback:'f'

            })

        })

  Demo2项目的视图:

def ajax(request):

    a=request.GET.get('callbacks')

    dic={'name':'zhnag','age':46}

    dic_json=json.dumps(dic)

    print(type(dic_json))

    return HttpResponse('%s(%s)'%(a,dic_json))

  5,版本5(终极版本)

  基于ajax的跨域请求,并把返回值给ajax的success。

  Demo1项目下的index.html:

$('.cli').click(function () {

            $.ajax({

                url:'http://127.0.0.1:8001/ajax/',

                type:'GET',

                dataType:'jsonp',

                jsonp:'callbacks',

                success:function (data) {

                    console.log(data)

                }

            })

        })

  Demo2项目下的视图:

def ajax(request):

    a=request.GET.get('callbacks')

    dic={'name':'zhnag','age':46}

    dic_json=json.dumps(dic)

    return HttpResponse('%s(%s)'%(a,dic_json))

  这个版本就比较简单,书写方便

  四、基于CORS的ajax跨域请求

  最开始,我们讲的报错是:CORS头少:‘Access-Control-Allow-Origin’,既然少一个,我们就加一个,就可以了,其实这种方式才是最常用。

  Demo1项目下的index.html:

$('.cli').click(function () {

            $.ajax({

                url:'http://127.0.0.1:8001/ajax/',

                type:'get',

                data:{'a':1},

                success:function (res) {

                    console.log(res)

                }

            })

        })

  Demo2项目下的视图:

def ajax(request):

    dic = {'name': 'zhnag', 'age': 46}

    http=HttpResponse(json.dumps(dic))

    http['Access-Control-Allow-Origin']='http://127.0.0.1:8000'     #这相当于加了一个白名单,对于‘http://127.0.01:8000’的跨域请求就允许通行

    return http

Ajax之跨域请求的更多相关文章

  1. 原生JS实现Ajax及Ajax的跨域请求

      前  言          如今,从事前端方面的程序猿们,如果,不懂一些前后台的数据交互方面的知识的话,估计都不太好意思说自己是程序猿.当然,如今有着许多的框架,都有相对应的前后台数据交互的方法. ...

  2. 利用Nginx轻松实现Ajax的跨域请求(前后端分离开发调试必备神技)

    利用Nginx轻松实现浏览器中Ajax的跨域请求(前后端分离开发调试必备神技) 前言 为什么会出现跨域? 造成跨域问题的原因是因为浏览器受到同源策略的限制,也就是说js只能访问和操作自己域下的资源,不 ...

  3. 原生JS实现Ajax的跨域请求

    原生JS如何实现Ajax的跨域请求? 在解决这个问题之前,我们务必先清楚为什么我们要跨域请求,以及在什么情况下会跨域请求. 了解一下:“同源策略”,你就知道了: 同源策略限制从一个源加载的文档或脚本如 ...

  4. jQuery的Ajax的跨域请求

    今天碰到一个Ajax跨域请求的问题,我把源码down下来,然后在服务器端写了一个http请求的代理(因为服务器端是不存在跨域问题的),说白了就是用BufferedReader写了个IO流,然后读取到目 ...

  5. jQuery的ajax jsonp跨域请求

    了解:ajax.json.jsonp.“跨域”的关系 要弄清楚以上ajax.json.jsonp概念的关系,我觉得弄清楚ajax是“干什么的”,“怎么实现的”,“有什么问题”,“如果解决存在的问题”等 ...

  6. ajax j跨域请求sonp

    需求 遇到的问题 解决方案 需求 如今,该项目需要获得数据访问外部链接.它是跨域.使用ajax 直提示: 遇到的问题 1. 怎样使用ajax 跨域请求数据 2. 能不能post请求 解决的方法 经过网 ...

  7. ajax的跨域请求

    同源策略 同源策略(Same origin policy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响.可以说Web是构建在同源策略基础之上的 ...

  8. Ajax jsonp 跨域请求实例

    跨域请求 JSONP的缺点则是:它只支持GET请求而不支持POST等其它类型的HTTP请求:它只支持跨域HTTP请求这种情况,不能解决不同域的两个页面之间如何进行JavaScript调用的问题. $. ...

  9. ajax POST跨域请求完美解决

    方式: js前端请求: function getOcrInfo(imageData){$.ajax({   url: 'http://localhost:8080/LSWS/ws/ocr/getWeb ...

随机推荐

  1. Effective C++ 笔记:条款 31 将编译关系降至最低

    31 : Minimize compilation dependencies between files 1 这关乎C++的类(或说都是类惹的祸) 1.1 C++类定义式的问题 C++类定义式不只叙述 ...

  2. 06-jQuery的文档操作

    之前js中咱们学习了js的DOM操作,也就是所谓的增删改查DOM操作.通过js的DOM的操作,大家也能发现,大量的繁琐代码实现我们想要的效果.那么jQuery的文档操作的API提供了便利的方法供我们操 ...

  3. VS2015 类模板保存位置

    如果安装在C盘,则是如下位置: C:\Program Files (x86)\Microsoft Visual Studio 14.0\Common7\IDE\ItemTemplates\CSharp ...

  4. C++ lamba使用

    Moderm Effective C++ 条款31 第206提到了按引用捕获局部变量和函数形参时,如果lambda式的生命期依赖于局部变量和函数形参的生命期,需注意空悬引用的问题. 原书的例子不够直观 ...

  5. RunTime之类与对象

    我们知道,Objective-C是一门动态语言,它将很多静态语言在编译时期做的事放到了运行时来处理.用C++编写的程序通过编译器直接把函数地址硬编码进入可执行文件:而Objective-C无法通过编译 ...

  6. APK防护——Anti_Virtual App的思路和实现

    作者:HAI_i 原文来自:https://bbs.ichunqiu.com/thread-42982-1-1.html 0×00 前言 Virtual App是一个很强大的存在,破坏了Android ...

  7. Android 框架式编程 —— 起篇

    一般的,在开发的时候,写过的代码在需求变更后,发现需要改动非常多的地方,那么说明之前的代码的架构肯定是存在问题的. 下面我们结合面向对象的六大基本原则谈Android 框架式编程.首先先介绍一下面向对 ...

  8. 火狐浏览器安装 Modify Headers 插件

    一.火狐浏览器插件安装 这里以火狐浏览器的Modify Headers插件安装为例,展示火狐插件的安装: 1.打开火狐浏览器,右上角选择“附加组件” 2.搜索Modify Headers插件 3.安装 ...

  9. 首页背景图片在PC端有显示,在手机端不显示的解决方法

    今天看博客的资源大小,发现背景图片有44k大的吓人,准备压缩一下. 压缩之后才发现,我的背景图片在手机端是没有显示的.原因是背景图片不支持缩放. 上网查了下,发现加入如下代码之后就支持缩放了: bac ...

  10. 使用config 来管理ssh的会话

    通常利用 ssh 连接远程服务器,一般都要输入以下类型命令: ssh user@hostname -p port 如果拥有多个ssh账号,特别是像我这种喜欢在终端里直接ssh登录, 要记住每个ssh账 ...