【Django】实现跨域请求

目录

  • JsonP实现跨域
  • 在Django中间件中添加响应头

@

***

CORS 即 Cross Origin Resource Sharing 跨域资源共享.

跨域请求分两种:简单请求、复杂请求.

简单请求

简单请求必须满足下述条件.

HTTP方法为这三种方法之一:HEADGETPOST

·

HTTP头消息不超出以下字段:

AcceptAccept-LanguageContent-LanguageLast-Event-ID

·

且Content-Type只能为下列类型中的某一个:

application/x-www-from-urlencoded

multipart/form-data

text/plain.

·

==任何不满足上述要求的请求,都会被认为是复杂请求.

复杂请求会先发出一个预请求——预检,OPTIONS请求.==

浏览器的同源策略

·

无法跨域就是被浏览器的同源策略限制的.

也就是说,==浏览器会阻止非同源的请求.==

·

那什么是非同源呢?==域名或端口不同的,都属于非同源.==

·

==浏览器只会阻止表单以及Ajax请求的跨域,但不会阻止src请求跨域.==

所以,我们的cdn、图片等src请求都是正常的.

***

JsonP实现跨域

==JsonP跨域的原理是利用了浏览器不阻止src请求跨域来实现的.==

==JsonP只能实现GET请求跨域.==

首先 准备我们的视图文件

from django.http import HttpResponse
from rest_framework.views import APIView

class TestView(APIView):
    def get(self, request):
        return HttpResponse("handlerResponse(‘is ok‘)")
        # 注意返回的函数以及参数的格式

然后 HTML文件

<!DOCTYPE html>
<html lang="zh-CN">
<head>
    <title>JsonP跨站请求测试</title>
</head>
<body>
<script>
    // 函数名应为handlerResponse,这是一种约定俗成
    function handlerResponse(data) {
        alert(data)
    }
</script>
<!--必须放在被执行函数的script标签的下面,否则会报错函数不存在-->
<script src="http://127.0.0.1:8000/test/"></script>
</body>
</html>

好了 我们来测试吧

可以看到,我们成功实现了跨域获取数据.

JsonP解决跨域只能发送GET请求,并且实现起来前后端交互会比较多,现在几乎已经不在使用了.

***

在Django中间件中添加响应头

可实现简单请求和复杂请求的跨域

第一步 准备中间件

from django.utils.deprecation import MiddlewareMixin

class MyCors(MiddlewareMixin):
    def process_response(self, request, response):
        # 如下,等于‘*‘后,便可允许所有简单请求的跨域访问
        response[‘Access-Control-Allow-Origin‘] = ‘*‘

        # 判断是否为复杂请求
        if request.method == ‘OPTIONS‘:
            response[‘Access-Control-Allow-Headers‘] = ‘Content-Type‘
            response[‘Access-Control-Allow-Methods‘] = ‘PUT,PATCH,DELETE‘

        return response

写好之后,别忘记了去注册.

第二步 视图文件

from django.http import HttpResponse
from rest_framework.views import APIView

class TestView(APIView):
    def get(self, request):
        return HttpResponse("这是GET请求的数据")
    def post(self, request):
        return HttpResponse("这是POST请求的数据")
    def put(self, request):
        return HttpResponse("这是PUT请求的数")

第三步 HTML文件

<!DOCTYPE html>
<html lang="zh-CN">
<head>
    <script src="https://cdn.bootcss.com/jquery/3.3.1/jquery.min.js"></script>
    <title>test</title>
</head>
<body>
<button id="sign">点击发送跨站请求</button>
<script>
    $(‘#sign‘).click(function () {
        $.ajax({
            url: ‘http://127.0.0.1:8000/test/‘,  // 要访问的外站
            type: ‘put‘,  // 请求类型, put为复杂请求
            contentType: ‘application/json‘,  // 指定为‘application/json‘后,将变为复杂请求
            success: function (data) {
                // 请求成功后将执行该函数
                // data是外站发送过来的数据
                alert(data)
            },
        });
    });
</script>
</body>
</html>

测试效果如下

可见,我们实现了复杂请求的跨域,简单请求就更不用说了.

好了,就到这里吧.

原文地址:https://www.cnblogs.com/zyk01/p/10176353.html

时间: 2024-07-31 02:06:25

【Django】实现跨域请求的相关文章

Django之跨域请求同源策略

同源策略: 首先基于安全的原因,浏览器是存在同源策略这个机制的,同源策略阻止从一个源加载的文档或脚本获取或设置另一个源加载的文档的属性. 而如果我们要跳过这个策略,也就是说非要跨域请求,那么就需要通过JSONP或者CORS来实现了. 一个源的定义 如果两个页面的协议,端口(如果有指定)和域名都相同,则两个页面具有相同的源. 举个例子: 下表给出了相对http://a.xyz.com/dir/page.html同源检测的示例: URL 结果 原因 http://a.xyz.com/dir2/oth

django解决跨域请求的问题

解决方案 1.安装django-cors-headers pip install django-cors-headers 2.配置settings.py文件 INSTALLED_APPS = [     ...         'corsheaders',     ...  ]  MIDDLEWARE_CLASSES = (     ...         'corsheaders.middleware.CorsMiddleware',       'django.middleware.comm

django 实现全局支持跨域请求

Django 允许跨域请求 一.django 实现支持跨域请求,本人所了解到的方法有两种: 1.视图中进行配置,只实现当前视图支持跨域请求 2.进行全局配置,实现所有视图均支持跨域请求 这里对第二种方法进行一下说明: 1.安装django-cors-headers pip install django-cors-headers 2.配置settings.py文件 INSTALLED_APPS = [ ... 'corsheaders', ... ] MIDDLEWARE_CLASSES = (

django解决ajax跨域请求

由于jquery禁止通过ajax进行跨域请求,所以在通过ajax请求另外一个不同域名服务api的时候会报错:"No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'null' is therefore not allowed access" 最简单的两个解决办法: 1.在django中return的时候设置 def xxxxx(request):         ...

Django框架 之 跨域请求伪造

浏览目录 同源策略与Jsonp 同源策略 Jsonp jQuery对JSONP的实现 CORS 简介 两种请求 同源策略与Jsonp 同源策略 同源策略(Same origin policy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响.可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现. 同源策略,它是由Netscape提出的一个著名的安全策略.现在所有支持JavaScript 的浏览器都会使用这个策略.所谓同源是

contenttype组件、Django缓存机制以及跨域请求

1 昨日回顾 版本控制 *** (1)url=127.0.0.1/course/?version=v100000 1 versioning_class=QueryParameterVersioning 'VERSION_PARAM':'version', 'DEFAULT_VERSION':'v2', 'ALLOWED_VERSIONS':['v1','v2'] 2 配置成全局:在setting里:QueryParameterVersioning (2)重要(以后建议用这种):127.0.0.1

Django跨域请求CSRF的方法示例

web跨域请求 1.为什么要有跨域限制 举个例子: 1.用户登录了自己的银行页面 http://mybank.com,http://mybank.com向用户的cookie中添加用户标识. 2.用户浏览了恶意页面 http://evil.com.执行了页面中的恶意AJAX请求代码. 3.http://evil.com向http://mybank.com发起AJAX HTTP请求,请求会默认把http://mybank.com对应cookie也同时发送过去. 4.银行页面从发送的cookie中提取

Django前后端分离跨域请求问题

一.问题背景 之前使用django+vue进行前后端分离碰到跨域请求问题,跨域(域名或者端口不同)请求问题的本质是由于浏览器的同源策略导致的,当请求的响应不是处于同一个域名和端口下,浏览器不会接受响应,同源策略也是浏览器针对请求的安全问题所作出的一种保护行为.针对跨域问题,可以有下面的解决方式: JSONP方式 自定义中间件,设置响应头 使用django-cors-headers包 二.解决方式 (一)自定义中间件 JSONP本质上是利用html的一些不受同源策略影响的标签属性src,例如:<a

Django中使用CORS实现跨域请求

跨域请求: ?    请求url包含协议.网址.端口,任何一种不同都是跨域请求. 1.安装cors模块 pip install django-cors-headers2.添加应用 INSTALLED_APPS = (    ...    'corsheaders',    ...)3.设置中间件 MIDDLEWARE = [    'corsheaders.middleware.CorsMiddleware',    ...] 4.添加允许访问的白名单,凡是出现在白名单的域名都可以访问后端接口