2. 程式人生 > >DRF跨域,簡單請求和複雜請求

DRF跨域,簡單請求和複雜請求

阿新 發佈:2018-12-21

跨域就是跨域名,跨埠

- 為什麼會有跨域?

  瀏覽器有同源限制策略

- 繞過瀏覽器同源策略就可以跨域

  - jsonp(利用瀏覽器特性)

     動態建立script標籤

     同源策略會阻止ajax請求,但不阻止具有src屬性的標籤

     <script src='xxx'></script>

     <img src='xxx' />

  - cors(硬剛) 

     設定響應頭

      

class MiddlewareMixin:
    def __init__(self, get_response=None):
        self.get_response 
 
= get_response
        super().__init__()

    def __call__(self, request):
        response = None
        if hasattr(self, 'process_request'):
            response = self.process_request(request)
        response = response or self.get_response(request)
        if hasattr(self, 'process_response'):
            response 
 
= self.process_response(request, response)
        return response

class CORSMiddleware(MiddlewareMixin):

    def process_response(self,request,response):
        # 允許你的域名來獲取的我資料

        response["Access-Control-Allow-Origin"] = "*"

        return response
cors

 

簡單請求  複雜請求

1、請求方式:HEAD、GET、POST
2、請求頭資訊:
    Accept
    Accept-Language
    Content-Language
    Last-Event-ID
    Content-Type 對應的值是以下三個中的任意一個
        application/x-www-form-urlencoded
        multipart/form-data
        text/plain
條件

注意:同時滿足以上兩個條件時,則是簡單請求,否則為複雜請求

  

簡單請求和非簡單請求的區別

    簡單請求:一次請求

    複雜請求:兩次請求,在傳送資料之前會先發一次請求用於做“預檢”,只有“預檢”通過後才再傳送一次請求用

預檢

  

- 請求方式:OPTIONS
- "預檢"其實做檢查,檢查如果通過則允許傳輸資料,檢查不通過則不再發送真正想要傳送的訊息
- 如何"預檢"
     => 如果複雜請求是PUT等請求,則服務端需要設定允許某請求,否則"預檢"不通過
        Access-Control-Request-Method
     => 如果複雜請求設定了請求頭,則服務端需要設定允許某請求頭,否則"預檢"不通過
        Access-Control-Request-Headers        text/plain
關於預檢 
class CORSMiddleware(MiddlewareMixin):

    def process_response(self,request,response):
        # 允許你的域名來獲取的我資料
        # response["Access-Control-Allow-Origin"] = "*"

        # 允許你攜帶Content-Type請求頭
        # response["Access-Control-Allow-Headers"] = "Content-Type"

        # 允許你傳送DELETE,PUT
        # response["access_Control-Allow-Methods"] = "DELETE,PUT"

        if request.method == 'OPTIONS':
            response["Access-Control-Allow-Headers"] = "Content-Type"


        return response
例項

 

相關推薦

DRF,簡單請求複雜請求

跨域就是跨域名,跨埠 - 為什麼會有跨域?   瀏覽器有同源限制策略 - 繞過瀏覽器同源策略就可以跨域   - jsonp(利用瀏覽器特性)      動態建立script標籤      同源策略會阻止ajax請求,但不阻止具有src屬性的標籤      <script src='xxx'

ajax簡單請求複雜請求

1. 簡單請求: 滿足一下兩個條件的請求。 (1) 請求方法是以下三種方法之一: HEAD GET POST (2)HTTP的頭資訊不超出以下幾種欄位: Accept Accept-Language Content-Language Last-Event-ID

利用Jsonp大發888搭建請求數據(原生Jquery的ajax請求),簡單易懂!

回調 需要 執行 服務端 aaa ESS json http 子域 前言 :本文示例部署大發888搭建QQ2952777280【】 hxforum.com 在XAMPP建站集成軟件包上,在localhost環境下進行測試 1、什麽是跨域 由於瀏覽器同源策略,凡是發送請求ur

ajax簡單請求複雜請求

開發網站時經常會用到跨域資源共享(簡稱cors,後面使用簡稱)來解決跨域問題,但是在使用cors的時候,http請求會被劃分為兩類,簡單請求和複雜請求,而這兩種請求的區別主要在於是否會觸發cors預檢請求。 首先我們要明白cors的原理(引自MDN): 跨域資源共享標準新增了一組 HTTP 首部欄位,允許伺服

解決造成Vue-element每次請求sessionID不同問題

vue-element作為前端開發框架, 前後端分離專案ajax跨域, 每次http請求後sessionId均會發生變化,導致獲取session失敗, 只需要在檔案vue-element-admin-master-1\src\utils\request.js中新增如下程式碼即可: wit

解決 axios 時,傳送 post 請求變 options 的問題

前端:VUE 後端:django 前後端除錯時post請求,發現請求方式為options,服務端不接受,後查詢發現遇到大名鼎鼎的跨域問題。 跨域:協議、ip、埠只要前後端有一個不一樣就會出現跨域問題。瀏覽器會嘗試向後端傳送option請求->想後端詢問是否支援從前端的這個域名發起跨

Spring boot - WebMvcConfig 解決,接收自定義請求頭引數

import com.jyt.vchat.Interceptor.CommonInterceptor; import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.

ajax 非同步請求同步請求的區別?(最簡單的例子讓你明白)

注意:Jquery中的ajax在預設不寫async情況下,請求為非同步請求;即:async:true;一、最簡單的例子如下:當需要返回return false,且內部許可權不足時,需要初始化引數並驗證,從而判斷是否返回false。1、同步請求:當ajax執行完畢之後可給str

同源策略、、jsonjsonp

open 是把 tro 兩個 屬性 ont type cti 結果 同源策略 源(origin)就是協議、域名和端口號。若地址裏面的協議、域名和端口號均相同則屬於同源。 以下是相對於 http://www.a.com/test/index.html 的同源檢測  ? htt

php中模擬post,get請求接受請求詳細講解

上傳 有一種 har for nts input time verify 有時 在php中我們經常用到curl拓展來進行模擬post、get請求,下面就來具體說說怎麽模擬: 一、首先模擬post請求: function http_post_data($url, $quer

extjs中Ext.Ajax.request同步請求非同步請求

用Ext.Ajax.request請求預設是非同步請求,這就導致定義的物件無法識別,沒有定義,因此需要將請求方式改為同步。請看程式碼。 function showFormPanel(){ if(centerPanel.getSelectionModel().hasSelection()){

ajax 中 post 請求 get 請求的區別(二)

get 請求 1、傳遞資料方式: 資料直接在post 的 url 中傳遞,直接拼接在 url ? 後面,多個數據用 & 符號拼接 xhr.open('get ‘, 2.get.php?username = Tom & age = 30&’)

選擇排序簡單實現複雜度估計

選擇排序 1.每一次從待排序的資料元素中選出最小(或最大)的一個元素,存放在 序列的起始位置,直到全部待排序的資料元素排完。 簡單實現 public class SelectionSort { /** * * @param arr 傳入需要排序的陣列

DAY104 - 路飛學城(一)- CORS資源共享pycharm開發vue專案

一、CORS跨域資源共享 1.什麼是CORS跨域資源共享 ​ 為了解決跨域問題,就需要CORS。 ​ CORS需要瀏覽器和伺服器同時支援。目前,所有瀏覽器都支援該功能,IE瀏覽器不能低於IE10。 ​ 整個CORS通訊過程,都是瀏覽器自動完成,不需要使用者參與。對於開發者來說,CORS通訊與同源的AJ

cors(以及jsonp的區別)

上次我們說到,jsonp只支援get方式跨域,不支援post,是因為底層是使用script標籤去接受請求,jsonp通過給script的src中的url設定回撥函式,傳給服務端後,服務端返回一個回撥函式的呼叫,把資料包在這個回撥函式裡面,然後我們在全域性中

資源共享同源策略

通過XHTTPRequest對不同的域進行訪問將無法獲取響應資料,這一原則稱為同源策略。 同源策略主要是為了安全方面考慮,通過schema(http、https等)、主機、埠號的組合來判斷是否同源。其中有兩種解決辦法 jsonp,這是一種規避同源策略的方法,在安全方面有很多問題,

前端的理解解決方案

何為跨域?首先,我們得先理解一下何為跨域?所謂跨域,即網站的協議名 protocol(例如 http ://) 、域名 host (例如:www.example.com)、埠號 port (例如 80 ,預設埠可以省略) 這三個中的任意一個不同,網站之間的資料傳輸或者請求就屬

okhttp 同步請求非同步請求

一、使用OkHttp OkHttp傳送請求後,可以通過同步或非同步地方式獲取響應。下面就同步和非同步兩種方式進行介紹。 1.1、同步方式 傳送請求後,就會進入阻塞狀態,知道收到響應。下面看一個下載百度首頁的例子: OkHttpClient client = new

Angular 4/5 form表單select初始化選中(簡單string複雜物件)

1.問題場景 管理員增刪改查中的“改”操作。管理員有性別(sex)和崗位(position)屬性。其中,性別在後端為列舉型別,position為類。 要求進入管理員修改頁時,自動選擇性別,通過介面獲取所有崗位,並自動選中當前管理員的崗位。 2.實現思路

Ajax - JSONP例項原理解析

解決Ajax 跨域問題 - JSONP原理解析 為什麼會有跨域問題? - 因為有同源策略 同源策略是瀏覽器的一種安全策略,所謂同源指的是 請求URL地址中的 協議, 域名 和 埠 都相同,只要其中之一不相同就是跨域 同源策略主要為了保證瀏覽器的安全性 在同源策略下,瀏覽器 不允許 Ajax跨