跨域问题解决

目录

• 跨域请求问题解决
• 解决跨域问题方式
• 简单请求与非简单请求
• 自己编写中间件处理

跨域请求问题解决

同源策略（Same origin policy）是一种约定，它是浏览器最核心也最基本的安全功能，如果缺少了同源策略，则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的，浏览器只是针对同源策略的一种实现。

什么是同源：请求的地址 必须在同一个域上 必须要 端口 ip 协议都要一样

问题：我们前端发送的ajax请求，到后端 那肯定不同源，所以导致我们请求成功后数据也无法返回，数据会被浏览器拦截

我们在浏览器中输入的域名其实也是 ip地址 默认都是80端口

补充：浏览器中输入域名，没有加端口

-www.baidu.com---->dns--->解析成地址  192.168.2.3----》没有加端口，默认是80
-dns解析，先找本地的host文件
	-可以修改本地的host做映射
	-键值对的形式   127.0.0.1 www.moongod.com  
	 # 这样当你在浏览器输入 www.moongod.com 会解析为 127.0.0.1

解决跨域问题方式

方式一：CORS方法，后端代码控制

# 第一步：安装
	pip install django-cors-headers
  
# 第二步：配置app
    INSTALLED_APPS = [
        'corsheaders'
    ]
  

# 第三步：配置中间件
    MIDDLEWARE = [
        'corsheaders.middleware.CorsMiddleware',
    ]
  
  
  
# 第四步：在配置文件配置
# 允许所有域
CORS_ORIGIN_ALLOW_ALL = True
# 允许的请求方式
CORS_ALLOW_METHODS = (
	'DELETE',
	'GET',
	'OPTIONS',
	'PATCH',
	'POST',
	'PUT',
	'VIEW',
)
# 允许请求头中加的东西
CORS_ALLOW_HEADERS = (
	'XMLHttpRequest',
	'X_FILENAME',
	'accept-encoding',
	'authorization',
	'content-type',
	'dnt',
	'origin',
	'user-agent',
	'x-csrftoken',
	'x-requested-with',
	'Pragma',
	'token',
)

# 这样配置就解决了跨域问题

方式二：Nginx反向代理

简单请求与非简单请求

	（1） 请求方法是以下三种方法之一：
        HEAD
        GET
        POST
  （2）HTTP的头信息不超出以下几种字段：
        Accept
        Accept-Language
        Content-Language
        Last-Event-ID
        Content-Type：只限于三个值application/x-www-form-urlencoded、multipart/form-data、text/plain
        
 # 这都是简单请求，非简单请求就是除去 以上简单请求、

非简单请求会先发送一个options，如果运行，再发真正的请求
所以我们要后端先通过options请求

自己编写中间件处理

跨域资源共享，后端处理，本质就是在响应头中加入了固定的头通过浏览器的拦截即可

在utils中编写中间件文件 common_middle


from django.utils.deprecation import MiddlewareMixin
# 编写中间件需要解除的类

class CorsMiddleWare(MiddlewareMixin):
    def process_response(self,request,response):
        if request.method=="OPTIONS": 
          # 解决非简单请求的请求头
          #请求头里可以加任意数据 *
            response["Access-Control-Allow-Headers"]="*"

        # 允许前端的地址，所有请求头允许
        response["Access-Control-Allow-Origin"] = "*"
        return response
      
      
 把编写的中间件注册到django 中间件中即可