1.跨域原理
1. 首先浏览器安全策略限制js ajax跨域访问服务器
2. 如果服务器返回的头部信息中有当前域:
1 2 3 4 | / / 允许 http: / / localhost: 8080 这个网站打开的页面中的js访问我 Access - Control - Allow - Origin: http: / / localhost: 8080 / / 允许携带cookie访问我 Access - Control - Allow - Credentials: true |
那么, 浏览器可以让js 请求该服务器
2.django cors设置:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 | 1. 安装包 pip install django-cors-headers 2. 注册应用 INSTALLED_APPS = [ ... # 添加 django-cors-headers 使其可以进行 cors 跨域 'corsheaders' ] 3. 添加中间件 MIDDLEWARE = [ # 放在中间件第一个 'corsheaders.middleware.CorsMiddleware' , ... ] 4. 设置 # CORS跨域请求白名单设置 CORS_ORIGIN_WHITELIST = ( 'http://127.0.0.1:8080' , 'http://localhost:8080' , ) CORS_ALLOW_CREDENTIALS = True # 允许携带cookie |
3.登录接口测试
3.1 user/usrs.py 中配置路由
1 2 3 | urlpatterns = [ path( 'login/' , views.login), ] |
3.2 user/views.py 中写一个login视图函数
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 | from django.http import JsonResponse import json def login(request): body_dict = json.loads( request.body ) print (body_dict, 8888888 ) name = body_dict.get( 'name' ) pwd = body_dict.get( 'pwd' ) if not all ([name, pwd]): resp = { "code" : 1001 , "msg" : '信息不全' } return JsonResponse(resp) if name = = 'zhangsan' and pwd = = '123456' : resp = { "code" : 0 , "msg" : '登录成功' , "data" : { "id" : 1 , "name" : '张三' , "age" : 18 } } return JsonResponse(resp) return JsonResponse({ "code" : 1002 , "msg" : '验证失败' }) |
3.3 测试接口
1http://192.168.56.100:8888/user/login/
现在我也找了很多测试的朋友,做了一个分享技术的交流群,共享了很多我们收集的技术文档和视频教程。
如果你不想再体验自学时找不到资源,没人解答问题,坚持几天便放弃的感受
可以加入我们一起交流。而且还有很多在自动化,性能,安全,测试开发等等方面有一定建树的技术大牛
分享他们的经验,还会分享很多直播讲座和技术沙龙
可以免费学习!划重点!开源的!!!
qq群号:485187702【暗号:csdn11】
最后感谢每一个认真阅读我文章的人,看着粉丝一路的上涨和关注,礼尚往来总是要有的,虽然不是什么很值钱的东西,如果你用得到的话可以直接拿走! 希望能帮助到你!【100%无套路免费领取】