2. 程式人生 > >跨域兩種方案

跨域兩種方案

阿新 發佈:2019-01-11
text accept console roc 瀏覽器 plain option lba tps

跨域中間件文件

JsonP解決

  • 客戶端
  1. 通過js代碼動態script標簽,將請求生成src
  2. 定義一個回調函數
  • 服務端
  1. 獲取到回調函數名
  2. 返回數據格式:函數名(數據)

<div>
<input type='button' onclick='get_data'   value="點擊獲取">
</div>


<script>

function get_data(){
    // 發送一個jsonp請求
        var tag = document.createElement('script');
        tag.src = "http://www.baidu.com/data.html?callback=list"
        document.head.appendChild(tag);
        document.head.removed(tag);    // 發送請求完後動態刪除標簽
    }

// 定義一個和callback函數名一樣的函數
function list(arg){

    console.log(arg)
    
    }

</script>

CORS

CORS即Cross Origin Resource Sharing 跨域資源共享,

那麽跨域請求還分為兩種,一種叫簡單請求,一種是復雜請求~~

  • 簡單請求
    HTTP方法是下列方法之一

  HEAD, GET,POST

HTTP頭信息不超出以下幾種字段

  Accept, Accept-Language, Content-Language, Last-Event-ID

  Content-Type只能是下列類型中的一個

    application/x-www-from-urlencoded

    multipart/form-data

    text/plain

任何一個不滿足上述要求的請求,即會被認為是復雜請求~~【 json格式的數據就是一個負責請求】

復雜請求會先發出一個預請求,我們也叫預檢,OPTIONS請求~~

瀏覽器的同源策略

跨域是因為瀏覽器的同源策略導致的,也就是說瀏覽器會阻止非同源的請求~~

那什麽是非同源呢 即域名不同,端口不同都屬於非同源的~~

瀏覽器只阻止表單以及ajax請求,並不會阻止src請求,所以我們的cnd,圖片等src請求都可以發~~

  • JSONP

jsonp的實現原理是根據瀏覽器不阻止src請求入手~來實現的~~

  • 後端
class Test(APIView):

    def get(self, request):
        callback = request.query_params.get("callback", "")
        ret = callback + "(" + "'success'" + ")"
        return HttpResponse(ret)
  • 前端
 <button id="btn_one">點擊我向JsonP1發送請求</button>
 <script>
    // 測試發送請求失敗 跨域不能得到數據
    $('#btn_one').click(function () {
        $.ajax({
            url: "http://127.0.0.1:8000/jsonp1",
            type: "get",
            success: function (response) {
                console.log(response)
            }
        })
    });
    
    function handlerResponse(response) {
        alert(response)
    };
    
    window.onload = function () {
        $("#btn_one").click(function () {
            let script_ele = document.createElement("script");
            script_ele.src = "http://127.0.0.1:8000/jsonp1?callback=handlerResponse";
            document.body.insertBefore(script_ele, document.body.firstChild);
        })
    }

</script>

  • ** JsonP解決跨域只能發送get請求,並且實現起來需要前後端交互比較多。**

  • CORS

就是服務端添加響應頭response["Access-Control-Allow-Origin"] = "*",如果是復雜請求,會先發option請求預檢

  • django可以在中間件中實現,自定義一個中間件,然後去setting中註冊
    
from django.utils.deprecation import MiddlewareMixin


class ExemptAllowOriginMiddleware(MiddlewareMixin):
    """解決跨域,添加一個響應頭"""

    def process_reponse(self, request, response):
        response["Access-Control-Allow-Origin"] = '*'
        if request.method == 'OPTIONS':
            # 本質是在請求頭裏加上一個請求頭,ajax中header對應的字典裏的字段
            response['Access-Control-Allow-Headers'] = "Content-Type"
            response['Access-Control-Allow-Methods'] = "POST,PUT,PATCH,DELETE"
            return response

跨域兩種方案

相關推薦

方案

text accept console roc 瀏覽器 plain option lba tps 跨域中間件文件 JsonP解決 客戶端 通過js代碼動態script標簽,將請求生成src 定義一個回調函數 服務端 獲取到回調函數名 返回數據格式:函數名(數據

php ajax jsonp 方式

第一種方式客戶端程式碼案例 第一種方法重點是服務端加header頭------》header("Access-Control-Allow-Origin: *"); 客戶端程式碼 header("Access-Control-Allow-Origin: *"); $data = $r

vue+django問題解決方案(前後端方案

1.Vue前端設定代理(方案一) 我們在使用vue-cli啟動專案的時候npm run dev便可以啟動我們的專案了,通常我們的請求地址是以localhost:8080來請求介面資料的,localhost是沒有辦法設定cookie的。  我們可以在vu

解決方案

一、跨域與同源策略 跨域,通俗地講,是指一個服務A的客戶端請求另一個服務B的資料。下面給出了跨域的圖示。 在上面這個圖中,描述了客戶端與服務A關係,也就是說,客戶端不允許對服務A以外的服務進行訪問。這就是典型的跨域問題。通常同源策略與跨域緊密聯絡在一起。同源策略,它是由Netscape

關於ajax請求解決方案

一、使用jsonp實現跨域請求在前端開發這中你會發現,所有帶src屬性的標籤都可以跨域訪問其他伺服器檔案。jsonp實現的原理也是如此。以jsonp的資料型別進行請求時,JQ會動態在頁面中新增script標籤,將請求內容放置到src中。jsonp型別請求資料時,無法使用po

處理session方案

常用跨域共用session的是登入模組,我相信很多開發的朋友的都遇到過,只需要一個地方登入,相關聯的網站也是處於登入狀態。兩種情況:一種9streets.cn和a.9streets.cn之間,另一種是a.com b.com之間,這幾天總結了一下處理方法。 方式一:

前端方式

div ner dev 修改 ati hash 標簽 nbsp 端口 跨域問題的直接原因是瀏覽器存在同源策略,瀏覽器同源指的是:兩個頁面的協議、端口和主機相同,則兩個頁面具有相同的源。IE下滿足協議、主機相同,就認為是同源。 想象一下,如果沒有同源策略,誰都可以修改你站點

C#進階系列——WebApi 問題解決方案:CORS

dea ati ice pro target default 異常 測試工具 復雜 前言:上篇總結了下WebApi的接口測試工具的使用,這篇接著來看看WebAPI的另一個常見問題:跨域問題。本篇主要從實例的角度分享下CORS解決跨域問題一些細節。 WebApi系列文章

C#將Word轉換成PDF方法總結(基於Office和WPS方案)

path ebs htm soft off ros exc 標題 總結  有時候,我們需要在線上預覽word文檔,當然我們可以用NPOI抽出Word中的文字和表格,然後顯示到網頁上面,但是這樣會丟失掉Word中原有的格式和圖片。一個比較好的辦法就是將word轉換成pdf,然

前端-關於CORS的解決方案,面向服務端

red 瀏覽器 環境 和我 methods retrieve name 後臺 一件事 最近自己在寫後臺管理系統的時候,並沒有采用jsp、freemaker、葉子等模板技術,而是由後端提供數據api,前端通過AJAX和JQuery來動態操作頁面上的一些div、table元素,

ajax請求解決方案

tro cti jquer 解決方案 tab all ajax跨域 自帶 b-s 大家好,今天我們學習了js的跨域請求的解決方案,由於JS中存在同源策略,當請求不同協議名,不同端口號、不同主機名下面的文件時,將會違背同源策略,無法請求成功!需要進行跨域處理! 方案一、後臺P

ajax 請求解決方案

allow option ajax cred eth post delet 求解 delete response.setHeader("Access-Control-Allow-Origin", "*"); response.setHeader("Access

常見解決方案

div 請求 如果 主域 安全問題 highlight chrom call navig 由於考慮到安全性問題,HTML的同源策略不允許JavaScript進行跨域操作,但是隨著web端功能越來越多,對跨域需求逐漸增大,於是乎便催生了很多解決跨域的方法,通過網絡搜索和資

laravel 5.5 oauth2.0 問題解決方案

title apach war laravel jsonp 另一個 over gin strong 一、laravel-Cors 安裝 在終端執行安裝命令如下: composer require barryvdh/laravel-cors

Android 驗證碼倒計時方案

ans net ive gray remove public handler RM -s 使用 第一種方案:自定義控件 1.在布局中使用 <?xml version="1.0" encoding="utf-8"?> <RelativeLay

[轉]No 'Access-Control-Allow-Origin' header is present on the requested resource.'Ajax訪問解決方案

不能 ade 方式 ole 相同域名 all log head 允許 原 https://blog.csdn.net/zhoucheng05_13/article/details/53580683 No ‘Access-Control-Allow-Origin‘ heade

解決方法

跨域 -o head 反向 content nbsp ces methods 函數 1.jsonp 目標服務器設置callback 函數 服務器操作 2.cors 服務器設置header :Access-Control-Allow-Origin 服務器操作

CORS 與 TP5中的解決方案

在做專案過程中,使用Vue-element-admin作為前端,ThinkPHP5作為後端框架進行開發,會遭遇跨域問題,本文給出ThinkPHP5解決跨域 1.CORS的概念     CORS(Cross-Origin Resource Sharing 跨源資源共享),當

狀態與策略——審批操作的方案

    審批操作是ERP或OA系統中必不可少的功能之一。這裡介紹兩種我設計的用於審批操作的方案,並藉此就“狀態模式”與“策略模式”提出一點自己的理解。     別問我為什麼不使用工作流引擎等工具來實現審批功能。做第一版方案時,我孤陋寡聞得並

方案開發小程式動畫

在普通的網頁開發中,動畫效果可以通過css3來實現大部分需求,在小程式開發中同樣可以使用css3,同時也可以通過api方式來實現。 指路:小程式animatiom動畫API API解讀 小程式中,通過呼叫api來建立動畫,需要先建立一個例項物件。這個物件通過wx.createAnimation返回,an