• 跨域两种方案


    跨域中间件文件

    JsonP解决

    • 客户端
    1. 通过js代码动态script标签,将请求生成src
    2. 定义一个回调函数
    • 服务端
    1. 获取到回调函数名
    2. 返回数据格式:函数名(数据)
    
    <div>
    <input type='button' onclick='get_data'   value="点击获取">
    </div>
    
    
    <script>
    
    function get_data(){
        // 发送一个jsonp请求
            var tag = document.createElement('script');
            tag.src = "http://www.baidu.com/data.html?callback=list"
            document.head.appendChild(tag);
            document.head.removed(tag);    // 发送请求完后动态删除标签
        }
    
    // 定义一个和callback函数名一样的函数
    function list(arg){
    
        console.log(arg)
        
        }
    
    </script>
    
    

    CORS

    CORS即Cross Origin Resource Sharing 跨域资源共享,

    那么跨域请求还分为两种,一种叫简单请求,一种是复杂请求~~

    • 简单请求
      HTTP方法是下列方法之一

      HEAD, GET,POST

    HTTP头信息不超出以下几种字段

      Accept, Accept-Language, Content-Language, Last-Event-ID

      Content-Type只能是下列类型中的一个

        application/x-www-from-urlencoded

        multipart/form-data

        text/plain

    任何一个不满足上述要求的请求,即会被认为是复杂请求~~【 json格式的数据就是一个负责请求】

    复杂请求会先发出一个预请求,我们也叫预检,OPTIONS请求~~

    浏览器的同源策略

    跨域是因为浏览器的同源策略导致的,也就是说浏览器会阻止非同源的请求~~

    那什么是非同源呢 即域名不同,端口不同都属于非同源的~~

    浏览器只阻止表单以及ajax请求,并不会阻止src请求,所以我们的cnd,图片等src请求都可以发~~

    • JSONP

    jsonp的实现原理是根据浏览器不阻止src请求入手~来实现的~~

    • 后端
    class Test(APIView):
    
        def get(self, request):
            callback = request.query_params.get("callback", "")
            ret = callback + "(" + "'success'" + ")"
            return HttpResponse(ret)
    
    • 前端
     <button id="btn_one">点击我向JsonP1发送请求</button>
     <script>
        // 测试发送请求失败 跨域不能得到数据
        $('#btn_one').click(function () {
            $.ajax({
                url: "http://127.0.0.1:8000/jsonp1",
                type: "get",
                success: function (response) {
                    console.log(response)
                }
            })
        });
        
        function handlerResponse(response) {
            alert(response)
        };
        
        window.onload = function () {
            $("#btn_one").click(function () {
                let script_ele = document.createElement("script");
                script_ele.src = "http://127.0.0.1:8000/jsonp1?callback=handlerResponse";
                document.body.insertBefore(script_ele, document.body.firstChild);
            })
        }
    
    </script>
    
    • ** JsonP解决跨域只能发送get请求,并且实现起来需要前后端交互比较多。**

    • CORS

    就是服务端添加响应头response["Access-Control-Allow-Origin"] = "*",如果是复杂请求,会先发option请求预检

    • django可以在中间件中实现,自定义一个中间件,然后去setting中注册
        
    from django.utils.deprecation import MiddlewareMixin
    
    
    class ExemptAllowOriginMiddleware(MiddlewareMixin):
        """解决跨域,添加一个响应头"""
    
        def process_reponse(self, request, response):
            response["Access-Control-Allow-Origin"] = '*'
            if request.method == 'OPTIONS':
                # 本质是在请求头里加上一个请求头,ajax中header对应的字典里的字段
                response['Access-Control-Allow-Headers'] = "Content-Type"
                response['Access-Control-Allow-Methods'] = "POST,PUT,PATCH,DELETE"
                return response
    
  • 相关阅读:
    逆波兰表达式解数学运算(c#)
    杂文
    WebDriverExtensionsByC#
    cookie使用
    Discuz
    重构中学习
    生活知识
    js和 jquery对象
    jquery中is的用法
    html下select追加元素,IE下错误
  • 原文地址:https://www.cnblogs.com/sunxiuwen/p/10252624.html
Copyright © 2020-2023  润新知