同源跨域问题(跨域原因和解决方案)

网友投稿 866 2022-06-21


1.跨域

由于浏览器具有“同源策略”的限制。

如果在同一个域下发送ajax请求,浏览器的同源策略不会阻止。

如果在不同域下发送ajax,浏览器的同源策略会阻止。

2.解决跨域:CORS

CORS,跨站资源共享,本质:设置响应头。

from django.shortcuts import render,HttpResponse

def json(request):

response = HttpResponse("JSONasdfasdf")

response['Access-Control-Allow-Origin'] = "*"

return response

3.跨域时,发送了2次请求?

在跨域时,发送的请求会分为两种:

简单请求,发一次请求。

设置响应头就可以解决

from django.shortcuts import render,HttpResponse

def json(request):

response = HttpResponse("JSONasdfasdf")

response['Access-Control-Allow-Origin'] = "*"

return response

复杂请求,发两次请求。

预检

请求

@csrf_exempt

def put_json(request):

response = HttpResponse("JSON复杂请求")

if request.method == 'OPTIONS':

# 处理预检

response['Access-Control-Allow-Origin'] = "*"

response['Access-Control-Allow-Methods'] = "PUT"

return response

elif request.method == "PUT":

return response

条件:

1、请求方式:HEAD、GET、POST

2、请求头信息:

Accept

Accept-Language

Content-Language

Last-Event-ID

Content-Type 对应的值是以下三个中的任意一个

application/x-www-form-urlencoded

multipart/form-data

text/plain

注意:同时满足以上两个条件时,则是简单请求,否则为复杂请求

4.总结

由于浏览器具有“同源策略”的限制,所以在浏览器上跨域发送Ajax请求时,会被浏览器阻止。

解决跨域

不跨域

CORS(跨站资源共享,本质是设置响应头来解决)。

简单请求:发送一次请求

复杂请求:发送两次请求,先options请求做预检,然后再发送真正请求


版权声明:本文内容由网络用户投稿,版权归原作者所有,本站不拥有其著作权,亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容,请联系我们jiasou666@gmail.com 处理,核实后本网站将在24小时内删除侵权内容。

上一篇:由两个栈组成的队列(两个栈 队列)
下一篇:python return逻辑判断表达式(21)(python培训)
相关文章

 发表评论

暂时没有评论,来抢沙发吧~