@

CORS 即 Cross Origin Resource Sharing 跨域资源共享.

跨域请求分两种:简单请求、复杂请求.

简单请求

简单请求必须满足下述条件.

HTTP方法为这三种方法之一:HEADGETPOST

·

HTTP头消息不超出以下字段:

AcceptAccept-LanguageContent-LanguageLast-Event-ID

·

且Content-Type只能为下列类型中的某一个:

application/x-www-from-urlencoded

multipart/form-data

text/plain.

·

任何不满足上述要求的请求,都会被认为是复杂请求.

复杂请求会先发出一个预请求——预检,OPTIONS请求.

浏览器的同源策略

·

无法跨域就是被浏览器的同源策略限制的.

也就是说,浏览器会阻止非同源的请求.

·

那什么是非同源呢?域名或端口不同的,都属于非同源.

·

浏览器只会阻止表单以及Ajax请求的跨域,但不会阻止src请求跨域.

所以,我们的cdn、图片等src请求都是正常的.

JsonP实现跨域

JsonP跨域的原理是利用了浏览器不阻止src请求跨域来实现的.

JsonP只能实现GET请求跨域.

首先 准备我们的视图文件

from django.http import HttpResponse

from rest_framework.views import APIView

class TestView(APIView):

    def get(self, request):

        return HttpResponse("handlerResponse('is ok')")

        # 注意返回的函数以及参数的格式

然后 HTML文件

<!DOCTYPE html>

<html lang="zh-CN">

<head>

    <title>JsonP跨站请求测试</title>

</head>

<body>

<script>

    // 函数名应为handlerResponse,这是一种约定俗成

    function handlerResponse(data) {

        alert(data)

    }

</script>

<!--必须放在被执行函数的script标签的下面,否则会报错函数不存在-->

<script src="http://127.0.0.1:8000/test/"></script>

</body>

</html>

好了 我们来测试吧



可以看到,我们成功实现了跨域获取数据.

JsonP解决跨域只能发送GET请求,并且实现起来前后端交互会比较多,现在几乎已经不在使用了.

在Django中间件中添加响应头

可实现简单请求和复杂请求的跨域

第一步 准备中间件

from django.utils.deprecation import MiddlewareMixin

class MyCors(MiddlewareMixin):

    def process_response(self, request, response):

        # 如下,等于'*'后,便可允许所有简单请求的跨域访问

        response['Access-Control-Allow-Origin'] = '*'

        # 判断是否为复杂请求

        if request.method == 'OPTIONS':

            response['Access-Control-Allow-Headers'] = 'Content-Type'

            response['Access-Control-Allow-Methods'] = 'PUT,PATCH,DELETE'

        return response

写好之后,别忘记了去注册.

第二步 视图文件

from django.http import HttpResponse

from rest_framework.views import APIView

class TestView(APIView):

    def get(self, request):

        return HttpResponse("这是GET请求的数据")

    def post(self, request):

        return HttpResponse("这是POST请求的数据")

    def put(self, request):

        return HttpResponse("这是PUT请求的数")

第三步 HTML文件

<!DOCTYPE html>

<html lang="zh-CN">

<head>

    <script src="https://cdn.bootcss.com/jquery/3.3.1/jquery.min.js"></script>

    <title>test</title>

</head>

<body>

<button id="sign">点击发送跨站请求</button>

<script>

    $('#sign').click(function () {

        $.ajax({

            url: 'http://127.0.0.1:8000/test/',  // 要访问的外站

            type: 'put',  // 请求类型, put为复杂请求

            contentType: 'application/json',  // 指定为'application/json'后,将变为复杂请求

            success: function (data) {

                // 请求成功后将执行该函数

                // data是外站发送过来的数据

                alert(data)

            },

        });

    });

</script>

</body>

</html>

测试效果如下



可见,我们实现了复杂请求的跨域,简单请求就更不用说了.

好了,就到这里吧.

【Django】实现跨域请求的更多相关文章

  1. django允许跨域请求配置

    django允许跨域请求配置 下载corsheader pip install django-cors-headers 修改setting.py中配置 在INSTALLED_APPS中增加corshe ...

  2. django解决跨域请求的问题

    跨域请求可以用jsonp来解决,不过今天我发现一个很好用的包:django-cors-headers 只需要简单地配置一下就可 被请求方的setting.py中的配置如下: INSTALLED_APP ...

  3. Django之跨域请求

    同源策略 首先基于安全的原因,浏览器是存在同源策略这个机制的,同源策略阻止从一个源加载的文档或脚本获取或设置另一个源加载的文档的属性. 而如果我们要跳过这个策略,也就是说非要跨域请求,那么就需要通过J ...

  4. Django之跨域请求同源策略

    同源策略: 首先基于安全的原因,浏览器是存在同源策略这个机制的,同源策略阻止从一个源加载的文档或脚本获取或设置另一个源加载的文档的属性. 而如果我们要跳过这个策略,也就是说非要跨域请求,那么就需要通过 ...

  5. Python django解决跨域请求的问题

    解决方案 1.安装django-cors-headers pip3 install django-cors-headers 2.配置settings.py文件 INSTALLED_APPS = [ . ...

  6. django - 总结 - 跨域请求

    script ->jsonp跨域 浏览器的同源策略:不能跨越网站请求信息: XMLHttpRequests遵循这个规定. 因此ajax等基于XML的都不能进行跨站请求 而我们知道img,ifra ...

  7. Django的跨域请求

    一 同源策略 同源策略(Same origin policy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响.可以说Web是构建在同源策略基础之 ...

  8. django 支持跨域请求配置

    参考:https://www.jianshu.com/p/63fb55bee142 核心注意点:

  9. Django跨域请求之JSONP和CORS

    现在来新建一个Django项目server01,url配置为 url(r'^getData.html$',views.get_data) 其对应的视图函数为get_data: from django. ...

  10. $Django 前后端之 跨域问题(同源策略) vue项目(axios跨域请求数据)

    1 跨域问题(多个域之间的数据访问) #同源策略(ip port 协议全部相同) #本站的只能请求本站域名的数据 #CORS实现(跨域资源共享) #实现CORS通信的关键是服务器.只要服务器实现了CO ...

随机推荐

  1. BZOJ 3639: Query on a tree VII LCT_set维护子树信息

    用 set 维护子树信息,细节较多. Code: #include <cstring> #include <cstdio> #include <algorithm> ...

  2. 守护、互斥锁、IPC和生产者消费者模型

    守护进程 主进程创建守护进程 其一:守护进程会在主进程代码执行结束后就终止 其二:守护进程内无法再开启子进程,否则抛出异常:AssertionError: daemonic processes are ...

  3. python -迭代器与生成器 以及 iterable(可迭代对象)、yield语句

    我刚开始学习编程没多久,对于很多知识还完全不知道,而有些知道的也是一知半解,我想把学习到的知识记录下来,一是弥补记忆力差的毛病,二也是为了待以后知识能进一步理解透彻时再回来做一个补充. 参考链接: 完 ...

  4. CMSIS-RTOS 时间管理之虚拟定时器Virtual Timers

    虚拟定时器Virtual Timers CMSIS-RTOS API里有几个向下计数的虚拟定时器,它们实现计数完成时用户的回调功能.每个定时器都可以配置成单次计数或重复计数模式,它们可以在定义定时器结 ...

  5. HN0I2000最优乘车 (最短路变形)

    HN0I2000最优乘车 (最短路变形) 版权声明:本篇随笔版权归作者YJSheep(www.cnblogs.com/yangyaojia)所有,转载请保留原地址! [试题]为了简化城市公共汽车收费系 ...

  6. ArcGIS api for javascript——显示一个信息窗口

    描述 这个示例展示了在用户单击地图时如何在InfoWindow中显示信息.信息窗口是一个dijit (Dojo widget).信息窗口能够包含文本,字符,图片和任何通过HTML表示的事物.这个例子在 ...

  7. 【翻译自mos文章】私有网络所用的协议 与 Oracle RAC

    说的太经典了,不敢翻译.直接上原文. 来源于: Network Protocols and Real Application Clusters (文档 ID 278132.1) PURPOSE --- ...

  8. zend framework获取数据库中枚举类enum的数据并将其转换成数组

    在model中建立这种模型,在当中写入获取枚举类的方法 请勿盗版,转载请加上出处http://blog.csdn.net/yanlintao1 class Student extends Zend_D ...

  9. 分享:FIFO 同步、异步以及Verilog代码实现

    FIFO 很重要,之前参加的各类电子公司的逻辑设计的笔试几乎都会考到. FIFO是英文First In First Out 的缩写,是一种先进先出的数据缓存器,他与普通存储器的区别是没有外部读写地址线 ...

  10. 14.c语言dll注入

    #include <Windows.h> //dll不需要main函数 //导出接口 _declspec(dllexport) void go() { MessageBoxA(, ); }