二、跨域:
回到顶部
跨域知识介绍:
点我以前博客
跨域解决方法:CORS:跨域资源共享
CORS请求分类(简单请求和非简单请求)
简单请求(simple request):只需要在头信息之中增加一个Origin字段。
非简单请求(not-so-simple request):会在正式通信之前,增加一次HTTP查询请求,称为"预检"请求(preflight)。浏览器先询问服务器,当前网页所在的域名是否在服务器的许可名单之中,以及可以使用哪些HTTP动词和头信息字段。只有得到肯定答复,浏览器才会发出正式的XMLHttpRequest请求,否则就报错。
只要同时满足以下两大条件,就属于简单请求。
--------------------------------------------------------------------注:如果你对python感兴趣,我这有个学习Python基地,里面有很多学习资料,感兴趣的+Q群:895817687--------------------------------------------------------------------(1) 请求方法是以下三种方法之一:HEADGETPOST(2)HTTP的头信息不超出以下几种字段:AcceptAccept-LanguageContent-LanguageLast-Event-IDContent-Type:只限于三个值application/x-www-form-urlencoded、multipart/form-data、text/plain
凡是不同时满足上面两个条件,就属于非简单请求。
浏览器对这两种请求的处理,是不一样的。
* 简单请求和非简单请求的区别?简单请求:一次请求非简单请求:两次请求,在发送数据之前会先发一次请求用于做“预检”,只有“预检”通过后才再发送一次请求用于数据传输。* 关于“预检”- 请求方式:OPTIONS- “预检”其实做检查,检查如果通过则允许传输数据,检查不通过则不再发送真正想要发送的消息- 如何“预检”=> 如果复杂请求是PUT等请求,则服务端需要设置允许某请求,否则“预检”不通过Access-Control-Request-Method=> 如果复杂请求设置了请求头,则服务端需要设置允许某请求头,否则“预检”不通过Access-Control-Request-Headers
支持跨域,简单请求
服务器设置响应头:Access-Control-Allow-Origin = ‘域名’ 或 ‘*’
支持跨域,复杂请求
由于复杂请求时,首先会发送“预检”请求,如果“预检”成功,则发送真实数据。
“预检”请求时,允许请求方式则需服务器设置响应头:Access-Control-Request-Method“预检”请求时,允许请求头则需服务器设置响应头:Access-Control-Request-Headers
示例:
建立2个Django项目,一个端口8000,一个8001,8000向8001发送请求
8000端口项目
# urls.pyurl(r'^cors_test/', views.cors_test),
# views.pydef cors_test(request):return render(request, 'show_time.html')
8001端口项目
#urls.pyurl(r'^cors_test/', views.Test.as_view()),
from django.shortcuts import render,HttpResponse# Create your views here.from rest_framework.views import APIViewclass Test(APIView):def get(self, request):print(123)response = HttpResponse('恭喜你,跨域成功')response['Access-Control-Allow-Origin'] = 'http://127.0.0.1:8000'return response
简单请求:
注意:跨域问题的解决实在被请求方的服务端进行设置
// 8000端口发送请求页面<!DOCTYPE html><html lang="en"><head><meta charset="UTF-8"><title>缓存测试</title><script src="/jquery/3.4.1/jquery.min.js"></script></head><body><p><button id="test">点击</button></p><span id="info" style="color: red"></span><script>$('#test').on('click',function () {$.ajax({url: 'http://127.0.0.1:8001/cors_test/',type: 'get',//{#contentType: 'application/json',#}//{#data: {"name": "sgt"},#}success:function (data) {console.log(data);//{#$('#info').html(data)#}}})})</script></body></html>
8001端口服务端设置:
非简单请求:
先在视图中实现:
(由于非简单请求要请求2次,第一次是options,所以不能使用CBV视图来处理请求,使用FBV才能在一个视图函数中同时处理第一次和第二次请求)
# 8000发送端<!DOCTYPE html><html lang="en"><head><meta charset="UTF-8"><title>缓存测试</title><script src="/static/jQuery-3.4.1.js"></script></head><body><p><button id="test">点击</button></p><span id="info" style="color: red"></span><script>$('#test').on('click',function () {$.ajax({url: 'http://127.0.0.1:8001/cors_test/',type: 'post',contentType:'application/json',data: {"name": "sgt"},success:function (data) {console.log(data);{#$('#info').html(data)#}}})})</script></body></html>
# 8001服务端# urls.pyurl(r'^cors_test/', views.test),
# 8001服务端# views.pydef test(request):response = HttpResponse("恭喜你,跨域成功")if request.method == "OPTIONS":print(request.POST.get('name'))# 允许response["Access-Control-Allow-Headers"] = "Content-Type"# 也可以使用*来通配所以请求数据类型# response['Access-Control-Allow-Headers'] = '*'response["Access-Control-Allow-Origin"] = "http://127.0.0.1:8000"return response
跨域问题的解决方法一般是写在Django的中间件中,所以接下来在它中间件中使用:
app01中创建一个中间件文件,并注册
# MyMiddleWare.pyfrom django.utils.deprecation import MiddlewareMixinclass MyCorsMiddle(MiddlewareMixin):def process_response(self, request, response):if request.method == "OPTIONS":print(request.POST.get('name'))# 允许response["Access-Control-Allow-Headers"] = "Content-Type"# 也可以使用*来通配所以请求数据类型# response['Access-Control-Allow-Headers'] = '*'response["Access-Control-Allow-Origin"] = "http://127.0.0.1:8000"return response
视图直接返回 response,其它的是交给中间件去解决
#views.pydef test(request):response = HttpResponse("恭喜你,跨域成功")return response
其它不变。
以上就是跨域问题在Django框架中的解决流程,这里需要知道的是,一般实际项目当中不会这么繁琐的去操作,会经常使用一个模块来处理跨域问题:djang-cors-headers,当然它的实现流程就是我们上面的例子,只不过封装程度更高点。
三、自动生成接口文档
待续…
Django框架深入了解_05 (Django中的缓存 Django解决跨域流程(非简单请求 简单请求) 自动生成接口文档)(二)
