【Django】实现跨域请求
2024-10-01 10:29:19
@
CORS 即 Cross Origin Resource Sharing 跨域资源共享.
跨域请求分两种:简单请求、复杂请求.
简单请求
简单请求必须满足下述条件.
HTTP方法为这三种方法之一:
HEAD
、GET
、POST
·
HTTP头消息不超出以下字段:
Accept
、Accept-Language
、Content-Language
、Last-Event-ID
·
且Content-Type只能为下列类型中的某一个:
application/x-www-from-urlencoded
、
multipart/form-data
、
text/plain
.
·
任何不满足上述要求的请求,都会被认为是复杂请求.
复杂请求会先发出一个预请求——预检,OPTIONS请求.
浏览器的同源策略
·
无法跨域就是被浏览器的同源策略限制的.
也就是说,浏览器会阻止非同源的请求.
·
那什么是非同源呢?域名或端口不同的,都属于非同源.
·
浏览器只会阻止表单以及Ajax请求的跨域,但不会阻止src请求跨域.
所以,我们的cdn、图片等src请求都是正常的.
JsonP实现跨域
JsonP跨域的原理是利用了浏览器不阻止src请求跨域来实现的.
JsonP只能实现GET请求跨域.
首先 准备我们的视图文件
from django.http import HttpResponse
from rest_framework.views import APIView class TestView(APIView):
def get(self, request):
return HttpResponse("handlerResponse('is ok')")
# 注意返回的函数以及参数的格式
然后 HTML文件
<!DOCTYPE html>
<html lang="zh-CN">
<head>
<title>JsonP跨站请求测试</title>
</head>
<body>
<script>
// 函数名应为handlerResponse,这是一种约定俗成
function handlerResponse(data) {
alert(data)
}
</script>
<!--必须放在被执行函数的script标签的下面,否则会报错函数不存在-->
<script src="http://127.0.0.1:8000/test/"></script>
</body>
</html>
好了 我们来测试吧
可以看到,我们成功实现了跨域获取数据.
JsonP解决跨域只能发送GET请求,并且实现起来前后端交互会比较多,现在几乎已经不在使用了.
在Django中间件中添加响应头
可实现简单请求和复杂请求的跨域
第一步 准备中间件
from django.utils.deprecation import MiddlewareMixin class MyCors(MiddlewareMixin):
def process_response(self, request, response):
# 如下,等于'*'后,便可允许所有简单请求的跨域访问
response['Access-Control-Allow-Origin'] = '*' # 判断是否为复杂请求
if request.method == 'OPTIONS':
response['Access-Control-Allow-Headers'] = 'Content-Type'
response['Access-Control-Allow-Methods'] = 'PUT,PATCH,DELETE' return response
写好之后,别忘记了去注册.
第二步 视图文件
from django.http import HttpResponse
from rest_framework.views import APIView class TestView(APIView):
def get(self, request):
return HttpResponse("这是GET请求的数据")
def post(self, request):
return HttpResponse("这是POST请求的数据")
def put(self, request):
return HttpResponse("这是PUT请求的数")
第三步 HTML文件
<!DOCTYPE html>
<html lang="zh-CN">
<head>
<script src="https://cdn.bootcss.com/jquery/3.3.1/jquery.min.js"></script>
<title>test</title>
</head>
<body>
<button id="sign">点击发送跨站请求</button>
<script>
$('#sign').click(function () {
$.ajax({
url: 'http://127.0.0.1:8000/test/', // 要访问的外站
type: 'put', // 请求类型, put为复杂请求
contentType: 'application/json', // 指定为'application/json'后,将变为复杂请求
success: function (data) {
// 请求成功后将执行该函数
// data是外站发送过来的数据
alert(data)
},
});
});
</script>
</body>
</html>
测试效果如下
可见,我们实现了复杂请求的跨域,简单请求就更不用说了.
好了,就到这里吧.
最新文章
- block要掌握的东西
- Django URL name详解
- 【AspNetCore】【WebApi】扩展Webapi中的RouteConstraint中,让DateTime类型,支持时间格式化(DateTimeFormat)
- Linux vim(4)
- POJ1298_The Hardest Problem Ever_最难的问题_Caesar 密码_C++
- zip压缩
- cocos2d jsb 打包 Android APK
- careercup-递归和动态规划 9.5
- jsp页面获取服务器时间
- gulp多张图片自动合成雪碧图
- 将VS项目提交至SVN时,怎样忽略bin和obj目录中的文件
- java web石家庄铁道大学课程管理系统
- 在Asp.Net Core中使用中间件保护非公开文件
- vmware+CentOs 6.9的安装步骤
- 解决DevExpress10.2.4版本在VS2012工具箱控件不显示的问题
- c#运用反射获取属性和设置属性值
- 解决Windows7 Embedded连接手机问题
- ubuntu14.4开启ftp服务
- hibernate3.3.2搭建log4j日志环境
- mysql以下c连接mysql数据库