2. 程式人生 > >跨域(my)

跨域(my)

阿新 發佈:2018-11-02

CORS跨域請求

CORS即Cross Origin Resource Sharing 跨域資源共享,

那麼跨域請求還分為兩種,一種叫簡單請求,一種是複雜請求~~

簡單請求

HTTP方法是下列方法之一

  HEAD, GET,POST

HTTP頭資訊不超出以下幾種欄位

  Accept, Accept-Language, Content-Language, Last-Event-ID

  Content-Type只能是下列型別中的一個

    application/x-www-from-urlencoded

    multipart/form-data

    text/plain

任何一個不滿足上述要求的請求,即會被認為是複雜請求~~

複雜請求會先發出一個預請求,我們也叫預檢,OPTIONS請求~~

瀏覽器的同源策略

跨域是因為瀏覽器的同源策略導致的,也就是說瀏覽器會阻止非同源的請求~

那什麼是非同源呢~~即域名不同,埠不同都屬於非同源的~~~

瀏覽器只阻止表單以及ajax請求,並不會阻止src請求,所以我們的cnd,圖片等src請求都可以發~~

Ajax跨域現象

urls.py:

 

from django.conf.urls import url
from django.contrib import admin

 
from .views import jsonp1

urlpatterns = [
    url(r'^admin/', admin.site.urls),
    url(r'^jsonp1',jsonp1)
]
View Code

 

views.py

from django.http import HttpResponse

def jsonp1(request):
    return HttpResponse("hello")
View Code

建立 .html 當做前端:

<!DOCTYPE html>
<html lang="
 
en">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
</head>
<script src="https://cdn.bootcss.com/jquery/3.3.1/jquery.js"></script>
<body>
<button id="btn">點我向後端傳送資料</button>
<script>

    $("#btn").click(function(){
        $.ajax({
            url:"http://127.0.0.1:8000/jsonP1" ,  //後端的路由地址

            success:function(data){
                console.log(data)
            }
        })

                            })
</script>
</body>
</html>
jsonp2

 

 

解決跨域

JSONP

jsonp的實現原理是根據瀏覽器不阻止src請求入手~來實現的~~

urls.py:

from django.conf.urls import url
from django.contrib import admin
from .views import jsonp1

urlpatterns = [
    url(r'^admin/', admin.site.urls),
    url(r'^jsonp1',jsonp1)
]
View Code

views.py:

from django.http import HttpResponse

def jsonp1(request):

    ret = "handlerResponse('hello555')"
    return HttpResponse(ret)
View Code

jsonp2.html

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
</head>
<script src="https://cdn.bootcss.com/jquery/3.3.1/jquery.js"></script>
<body>
<button id="btn">點我向後端傳送資料</button>
<script>



   // 頁面載入完成執行的方法
    window.onload = function () {
        let ele = document.createElement("script");
        // 給標籤加src屬性
        ele.src = "http://127.0.0.1:8001/jsonp1";
        // 把標籤放到頁面上
         document.body.insertBefore(ele, null)
    }

    function handlerResponse(data) {
        alert(data)
    }
</script>
</body>
</html>
View Code

===========================

views.py:

from django.http import HttpResponse

def jsonp1(request):
    callback = request.GET.get("callback","")#獲取callback

    # ret = "handlerResponse('hello555')"
    ret = callback + "('hello')"
    return HttpResponse(ret)
View Code

jsonp2.html

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
</head>
<script src="https://cdn.bootcss.com/jquery/3.3.1/jquery.js"></script>
<body>
<button id="btn">點我向後端傳送資料</button>
<script>


    function handlerResponse(data) {
        alert(data)
    }
   // 頁面載入完成執行的方法
    window.onload = function () {
        let ele = document.createElement("script");
        // 給標籤加src屬性
        ele.src = "http://127.0.0.1:8001/jsonp1?callback=handlerResponse";
        // 把標籤放到頁面上
         document.body.insertBefore(ele, null)
    }


</script>
</body>
</html>
View Code

新增響應頭

settings.py註釋中介軟體csrf

註冊中介軟體:'middlewares.MyCors'

 urls.py:

from django.conf.urls import url
from django.contrib import admin
from .views import jsonp1

urlpatterns = [
    url(r'^admin/', admin.site.urls),
    url(r'^jsonp1',jsonp1)
]
View Code

 

jsonp2.html

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
</head>
<script src="https://cdn.bootcss.com/jquery/3.3.1/jquery.js"></script>
<body>
<button id="btn">點我向後端傳送資料</button>
<script>



    $("#btn").click(function () {
        $.ajax({
            url: "http://127.0.0.1:8001/jsonp1",
            type: "post",
            contentType: "application/json",
            data: {"name": "liangshuang"},
            success: function (data) {
                console.log(data)
            }
        })
    })








</script>
</body>
</html>
View Code

views.py

from django.http import HttpResponse

def jsonp1(request):
    callback = request.GET.get("callback","")#獲取callback

    # ret = "handlerResponse('hello555')"
    ret = callback + "('hello')"
    print(ret)
    return HttpResponse(ret)
View Code

在專案下建立middlewares.py定義中介軟體

# -*- coding: utf-8 -*-
# __author__ = "maple"
from django.middleware.security import SecurityMiddleware
from django.utils.deprecation import MiddlewareMixin


class MyCors(MiddlewareMixin):
    def process_response(self, request, response):
        # 簡單請求
        response["Access-Control-Allow-Origin"] = "*"
        # 複雜請求 會先發送預檢請求 OPTIONS
        if request.method == "OPTIONS":
            response["Access-Control-Allow-Headers"] = "Content-Type"
            response["Access-Control-Allow-Methods"] = "POST, PUT, PATCH, DELETE"
        return response
View Code

 

相關推薦

my

CORS跨域請求 CORS即Cross Origin Resource Sharing 跨域資源共享, 那麼跨域請求還分為兩種,一種叫簡單請求,一種是複雜請求~~ 簡單請求 HTTP方法是下列方法之一   HEAD, GET,POST HTTP頭資訊不超出以下幾種欄位   Accept, Acc

ajax

導致 simple version 發生 分享 err web服務 描述 自己的 題綱 關於跨域,有N種類型,本文只專註於ajax請求跨域(,ajax跨域只是屬於瀏覽器”同源策略”中的一部分,其它的還有Cookie跨域iframe跨域,LocalStorage跨域等這裏不做

ASP.NET Core 配置CORS

tin sha har exce pub header service 策略 uil 1.安裝程序CORS程序包 Install-Package Microsoft.AspNetCore.Mvc.Cors 一般默認都帶了此程序包的 2.配置CORS服務 在 Startu

AjaxCROS請求中的Preflighted requests

Ajax跨域(CROS)請求中的Preflighted requests:https://www.aliyun.com/jiaocheng/862989.html 10 分鐘理解跨域請求:https://www.jianshu.com/p/d21b50dc2b25?utm_campaign=maleskin

瀏覽器和伺服器實現CORS判定的原理

同源策略 同源指的是域名(或IP),協議,埠都相同,不同源的客戶端指令碼(javascript、ActionScript)在沒明確授權的情況下,不能讀寫對方的資源。 同源的判定: 以http://www.example.com/dir/page.html為例,以下表格指出了不同

asp.net core webapi之Cors訪問

這裡說的跨域是指通過js在不同的域之間進行資料傳輸或通訊,比如用ajax向一個不同的域請求資料,或者通過js獲取頁面中不同域的框架中(iframe)的資料。只要協議、域名、埠有任何一個不同,都被當作是不同的域。 預設瀏覽器是不支援直接跨域訪問的。但是由於種種原因我們又不得不進行跨域訪問,比如當前後端

Java之旅--CORS

什麼是跨域 CORS全稱:Cross-Origin Resource Sharing 在前後臺分離的應用開發中,跨域是經常需要處理的場景。指的是訪問不同域名的資源,對於靜態資源的訪問,比如CSS、GIF、Form請求,不存在跨域問題,一般說跨域問題,就是指的JavaSc

canvas 圖片

在專案中,需要生成海報。有動態資訊(微信頭像、微信暱稱、上傳圖片(oss連結)、二維碼)+ 海報背景圖生成一張海報。技術支援:canvas  生成。問題:canvas 圖片跨域。解決過程(填坑歷程):                                   1.從

json2----js及解決方案

之前轉載過一篇關於跨域的文章,分不清什麼叫主域跨域和二級跨域 下面這篇微博的博主寫的很好,也很清楚。 轉載連結:http://www.cnblogs.com/oneword/archive/2012/12/03/2799443.html 1.什麼是跨域 我們經常會在

SpringBoot解決CORS@CrossOrigin

一、關於跨域介紹 在前後分離的架構下,跨域問題難免會遇見比如,站點 http://domain-a.com 的某 HTML 頁面通過 的 src 請求 http://domain-b.com/image.jpg。網路上的許多頁面都會載入來自不同域的CSS樣式

Ajaxjsonp 呼叫JAVA後臺

1. JSONP定義     JSONP是英文JSON with Padding的縮寫,是一個非官方的協議。它允許在伺服器端生成script tags返回至客戶端,通過javascript callback的形式來實現站點訪問。 JSONP是一種script tag的注入

webapi MVC-Web API: 405 method not allowed問題

image all div sta alt release new enable attr 使用webapi cors 1.安裝包:Install-Package Microsoft.AspNet.WebApi.Cors –IncludePrerelease

Web API中使用CORS解決暫存

content attribute 註冊 serve color def erro 簡單 style Web API中使用Cros解決跨域   如果兩個頁面的協議,端口和域名都相同,則兩個頁面具有相同的源,註:IE不考慮端口,同源策略不會阻止瀏覽器發送請求,但是它會阻止

CORS資源共享

簡介 跨域資源共享的主要思想就是使用自定義的HTTP頭部讓瀏覽器與伺服器進行溝通,從而決定響應式是成功還是失敗,它允許了瀏覽器向跨源伺服器傳送請求,克服了同源的限制。 CORS需要瀏覽器和伺服器同時支援,所有瀏覽器目前都支援,IE需要10以上。在整個通訊過程中,不需要使用者參與,都是由瀏覽器

java服務端解決js的問題 CORS資源共享 的配置

nginx相容跨域上傳 相容情況: 各種新版本的ie10,firefox,opera,safari,chrome以及移動版safari和Android瀏覽器 ie9及一下版本請使用flash方式來相容 通過OPTIONS請求握手一次的方式實現跨根域傳送請求,需要服務端配置

Ajaxjsonp方式

 1.Client $.ajax({ type:"get", url:"http://localhost:8022/helloDemo2", async:true,

Webpack devServer中的 proxy 實現用nodejs代理轉發請求

假設,我需要請求的介面的入口為 http://www.xxx.com/api, 修改 /config/index.js 配置檔案,修改 dev 選項下 proxyTable 的值為如下: 你需要請求的介面的入口為 http://www.xxx.com/rest, 而程式

cors以及和jsonp的區別

上次我們說到,jsonp只支援get方式跨域,不支援post,是因為底層是使用script標籤去接受請求,jsonp通過給script的src中的url設定回撥函式,傳給服務端後,服務端返回一個回撥函式的呼叫,把資料包在這個回撥函式裡面,然後我們在全域性中

本身域名導致的session失效

跨域導致session失效是理所當然的,但是為什麼提出該問題 今天遇到一個奇葩問題,使用者提出儲存報錯,後臺看了下日誌,一看,session中沒取到使用者資訊 推測是網路問題,要麼是session失效,讓使用者登出重新登陸,但是登出重新登陸還是不行, 這就奇怪了,按理來說不

ajax的post請求如何讓web或介面的方法支援

只是方法,如果是伺服器或者整個web,找其他資料只需要加入response.setHeader("Access-Control-Allow-Origin", "*");即可 @ResponseBod