跨域

CORS跨域请求

CORS即Cross Origin Resource Sharing跨域资源共享,

那么跨域请求还分为两种,一种叫简单请求,一种是复杂请求

简单请求

HTTP方法是下列方法之一

  HEAD,GET,POST

HTTP头信息不超出以下几种字段

  Accept,Accept-Language,Content-Language,Last-Event-ID

  Content-Type只能是下列类型中的一个

    application/x-www-from-urlencoded

    multipart/form-data

    text/plan

复杂请求会先发出一个预请求,我们也叫预检,OPTIONS请求~~

浏览器的同源策略

跨域是因为浏览器的同源策略导致的,也就是说浏览器会阻止非同源的请求~~

非同源就是:域名不同,端口不同都属于非同源的~~~

浏览器只阻止表单以及ajax请求,并不会阻止src请求,所以我们cdn,图片等src请求都可以发~~

解决跨域

JSONP(现在已经不用了)

jsonp的实现原理是根据浏览器不阻止src请求入手来实现的

JsonP测试后端代码

JsonP测试前端代码

JsonP解决跨域只能发送get请求,并且实现起来需要前后端交互比较多

添加响应头

中间件添加响应头

  注意:记得在settings.py中注册中间件

 

posted on   窮山霧繞(静妙)  阅读(133)  评论(0编辑  收藏  举报

努力加载评论中...

导航

点击右上角即可分享
微信分享提示