CORS 跨域
前端之家收集整理的这篇文章主要介绍了
CORS 跨域,
前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
CORS跨域请求
CORS即Cross Origin Resource Sharing 跨域资源共享,
那么跨域请求还分为两种,一种叫简单请求,一种是复杂请求~~
简单请求
HTTP方法是下列方法之一
HEAD, GET,POST
HTTP头信息不超出以下几种字段
Accept, Accept-Language, Content-Language, Last-Event-ID
Content-Type只能是下列类型中的一个
application/x-www-from-urlencoded
multipart/form-data
text/plain
任何一个不满足上述要求的请求,即会被认为是复杂请求~~
复杂请求会先发出一个预请求,我们也叫预检,OPTIONS请求~~
浏览器的同源策略
跨域是因为浏览器的同源策略导致的,也就是说浏览器会阻止非同源的请求~
那什么是非同源呢~~即域名不同,端口不同都属于非同源的~~~
浏览器只阻止表单以及ajax请求,并不会阻止src请求,所以我们的cnd,图片等src请求都可以发~~
JSONP
jsonp的实现原理是根据浏览器不阻止src请求入手~来实现的~~
</span><span style="color: #0000ff;">def</span><span style="color: #000000;"> get(self,request):
callback </span>= request.query_params.get(<span style="color: #800000;">"</span><span style="color: #800000;">callback</span><span style="color: #800000;">"</span>,<span style="color: #800000;">""</span><span style="color: #000000;">)
ret </span>= callback + <span style="color: #800000;">"</span><span style="color: #800000;">(</span><span style="color: #800000;">"</span> + <span style="color: #800000;">"</span><span style="color: #800000;">'success'</span><span style="color: #800000;">"</span> + <span style="color: #800000;">"</span><span style="color: #800000;">)</span><span style="color: #800000;">"</span>
<span style="color: #0000ff;">return</span> HttpResponse(ret)</pre>
代码
django.utils.deprecation <span style="color: #0000ff;">class<span style="color: #000000;"> MyCors(MiddlewareMixin):
<span style="color: #0000ff;">def<span style="color: #000000;"> process_response(self,request,response):
response[<span style="color: #800000;">"<span style="color: #800000;">Access-Control-Allow-Origin<span style="color: #800000;">"] = <span style="color: #800000;">"<span style="color: #800000;">*<span style="color: #800000;">"
<span style="color: #0000ff;">if request.method == <span style="color: #800000;">"<span style="color: #800000;">OPTIONS<span style="color: #800000;">"<span style="color: #000000;">:
<span style="color: #008000;">#<span style="color: #008000;"> 证明它是复杂请求先发预检
response[<span style="color: #800000;">"<span style="color: #800000;">Access-Control-Allow-Headers<span style="color: #800000;">"] = <span style="color: #800000;">"<span style="color: #800000;">Content-Type<span style="color: #800000;">"<span style="color: #000000;">
response[<span style="color: #800000;">"<span style="color: #800000;">Access-Control-Allow-Methods<span style="color: #800000;">"] = <span style="color: #800000;">"<span style="color: #800000;">DELETE,PUT,POST<span style="color: #800000;">"
<span style="color: #0000ff;">return response
