跨域请求

最新推荐文章于 2024-11-01 10:18:14 发布
最新推荐文章于 2024-11-01 10:18:14 发布
阅读量72 收藏
点赞数
文章标签: 前端 python javascript ViewUI
原文链接:http://www.cnblogs.com/linu/p/10123164.html
版权

一、同源策略

同源策略(Same origin policy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现
请求的url地址,必须与浏览器上的url地址处于同域上,也就是域名,端口,协议相同.
比如:我在本地上的域名是127.0.0.1:8000,请求另外一个域名:127.0.0.1:8001一段数据
浏览器上就会报错,个就是同源策略的保护,如果浏览器对javascript没有同源策略的保护,那么一些重要的机密网站将会很危险

如果跨域发送请求,会出错

已拦截跨源请求:同源策略禁止读取位于 http://127.0.0.1:8001/index/ 的远程资源。(原因:CORS 头缺少 'Access-Control-Allow-Origin')。

1)举例,前端模板代码编写(get简单请求)

http://127.0.0.1:8000/test

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <script src="/static/jquery-3.3.1.js"></script>
    <title>Title</title>
</head>
<body>
<button id="btn">点我向http://127.0.0.1:8001/发请求</button>
</body>
<script>
    $("#btn").click(function () {
        $.ajax({
            url:'http://127.0.0.1:8001/index/',
            type:'get',
            success:function (data) {
                alert(data)
            }
        })
    })
</script>
</html>
test.html

直接向http://127.0.0.1:8001/index发送请求,获取http://127.0.0.1:8001/index数据

def index(request):
    return HttpResponse('ok')
8001/index

 2) 解决该问题,需要在被请求的服务器允许其他服务器的请求

def index(request):
    obj=HttpResponse('ok')
    # obj['Access-Control-Allow-Origin'] = '*'  # 允许任意请求
    obj['Access-Control-Allow-Origin'] = 'http://127.0.0.1://8000'
    return obj
8000/index

 二、跨域问题的简单请求和非简单请求

* 简单请求和非简单请求的区别?

   简单请求:一次请求
   非简单请求:两次请求,在发送数据之前会先发一次请求用于做“预检”,只有“预检”通过后才再发送一次请求用于数据传输。
* 关于“预检”

- 请求方式:OPTIONS
- “预检”其实做检查,检查如果通过则允许传输数据,检查不通过则不再发送真正想要发送的消息
- 如何“预检”
     => 如果复杂请求是PUT等请求,则服务端需要设置允许某请求,否则“预检”不通过
        Access-Control-Request-Method
     => 如果复杂请求设置了请求头,则服务端需要设置允许某请求头,否则“预检”不通过
        Access-Control-Request-Headers

1) 示例 将前端改为put请求

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <script src="/static/jquery-3.3.1.js"></script>
    <title>Title</title>
</head>
<body>
<button id="btn">点我向http://127.0.0.1:8001/发请求</button>
</body>
<script>
    $("#btn").click(function () {
        $.ajax({
            url:'http://127.0.0.1:8001/index/',
            type:'put',
            success:function (data) {
                alert(data)
            }
        })
    })
</script>
</html>
test.html

处理该问题:    obj['Access-Control-Allow-Methods'] = 'put'

def index(request):
    obj=HttpResponse('ok')
    if request.method == 'OPTIONS':
        obj['Access-Control-Allow-Methods'] = 'PUT'
    obj['Access-Control-Allow-Origin'] = 'http://127.0.0.1:8000'
    return obj
8001/index

测试的时候,需要注释掉csrf的中间件

2)支持的数据格式

   Content-Type:只限于三个值application/x-www-form-urlencoded、multipart/form-data、text/plain

3)发送数据时的跨域问题。contentType:'application/json'

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <script src="/static/jquery-3.3.1.js"></script>
    <title>Title</title>
</head>
<body>
<button id="btn">点我向http://127.0.0.1:8001/发请求</button>
</body>
<script>
    $("#btn").click(function () {
        $.ajax({
            url:'http://127.0.0.1:8001/index/',
            type:'put',
            contentType:'application/json',
            data:'{"name":"user"}',
            success:function (data) {
                alert(data)
            }
        })
    })
</script>
</html>
test.html

被请求的服务器视图函数编写

def index(request):
    obj=HttpResponse('ok')
    if request.method == 'OPTIONS':
        obj['Access-Control-Allow-Methods'] = 'PUT'
        obj['Access-Control-Allow-Headers'] = '*'
    obj['Access-Control-Allow-Origin'] = 'http://127.0.0.1:8000'
    return obj
8001/index

 三、跨域请求全局处理

1)创建一个中间件

from django.utils.deprecation import MiddlewareMixin
class Mymiddleware(MiddlewareMixin):
    def process_response(self,request,response):
        if request.method == 'OPTIONS':
            response['Access-Control-Allow-Methods'] = 'PUT'
            response['Access-Control-Allow-Headers'] = '*'

        response['Access-Control-Allow-Origin'] = '*'
        return response
mymiddel.py

2)settings中导入该中间件

MIDDLEWARE = [
    'django.middleware.security.SecurityMiddleware',
    'django.contrib.sessions.middleware.SessionMiddleware',
    'django.middleware.common.CommonMiddleware',
    # 'django.middleware.csrf.CsrfViewMiddleware',
    'django.contrib.auth.middleware.AuthenticationMiddleware',
    'django.contrib.messages.middleware.MessageMiddleware',
    'django.middleware.clickjacking.XFrameOptionsMiddleware',
    'app01.mymiddel.Mymiddleware'   # 导入内容
]
setting

3)视图函数就变的和以前一样了。

def index(request):
    obj=HttpResponse('ok')
    return obj
View Code

 

转载于:https://www.cnblogs.com/linu/p/10123164.html

banzhi8397
关注
跨域请求(个人笔记)
Garry
06-28 3736
1、什么是跨域请求? 说明:使用ajax获取数据的时候,如果当前界面的地址和所需要请求的服务器的地址不一样,不一样的判断依据是:协议、域名、端口。任意一种不一样,就判定为跨域请求。 例如:当前端页面的请求地址是:http://127.0.0.1:5500/index.html 页面按钮的请求路径是:http://127.0.0.1:9999/index_data 2、跨域请求的表现 通过ajax请求,获取不到后台传给前端的数据。 3、获取不到数据的原因 原因:浏览器不将数据给ajax请求中的succes
详解AngularJS如何实现跨域请求
11-25
AngularJS,作为一个强大的前端框架,提供了多种方式来实现跨域请求。本文将详细讲解AngularJS中的$http服务如何实现跨域请求。 首先,我们来看AngularJS中的核心服务$http。它是一个基于XMLHttpRequest对象(XHR)...
模拟跨域请求
Java技术
03-22 1931
chrome浏览器F12调出开发者工具,在开发者工具界面如下: var xhr = new XMLHttpRequest(); xhr.open('GET', 'https://www.xxx.com/api/action'); xhr.send(null); xhr.onload = function(e) { var xhr = e.target; console.log(xhr.responseText); } ...
Ajax跨域请求
weixin_50163576的博客
11-24 1926
跨域:当一个资源从与该资源本身所在的服务器不同的域、协议或端口请求一个资源时,此时就被称为“跨域请求”,而浏览器的“同源策略”此时将阻止了Ajax的跨域访问。 ajax同源策略的限制,会跨域拦截,解决方案: 1.服务端接口设置允许访问的cors头(cross origin resource share),CORS跨域资源共享(Cross Origin Resource Sharing) 是一种机制,它使用额外的 HTTP 头来告诉浏览器 让运行在一个 origin (domain) 上的Web应用被准许
vue跨域请求
Xiaocong__的博客
12-30 2714
首先在vue脚手架下创建vue.config.js文件插入代码 // 进行修改默认的webpack配置 module.exports = { devServer: { //开发环境的服务器配置 // 是否自动弹出浏览器,默认false open: false, // 修改默认端口,默认8080 // port: 9090, proxy: { //进行代理转发 '/api': {
js跨域请求
小码哥
10-24 2806
什么是跨域? 定义: 跨域是指从一个域名的网页去请求另一个域名的网页的资源,比如从www.baidu.com去请求www.google.com的资源,但是一般情况下不能这样做,这是由浏览器同源策略造成的,是浏览器对js施加的安全限制,跨域的严格定义一点是,只要协议、域名、端口有任何一个的不同,就被当成是跨域 所谓同源是指域名、协议、端口 均相同,这里说的JS跨域是指JS在不同的域之间进行数据传输或者通信,比如用ajax向一个不同的域请求数据、或者通过js获取页面中不同域的框架中(iframe)的数据 概
PYTHON-跨域请求
xiao-啸
07-30 1107
两种请求 浏览器将CORS请求分为两类:简单请求(simple request)和非简单请求(not-so-simple request). 只要同时满足以下两大条件, 就属于简单请求 (1) 请求方法一下三种方法之一: HEAD GET POST (2)HTTP的头信息不超过提下几种字段: Accept Accept-Language Content-Language Last-Event-ID...
Ajax及跨域请求
YUELEI118的博客
07-05 2491
javaScript实现ajax jquery实现ajax ajax跨域请求 jsonp
解决 Vue 使用 Axios 进行跨域请求的方法详解
繁依Fanyi的博客
08-02 4753
跨域请求是指浏览器从一个域向另一个域发送请求。这种请求会被浏览器的同源策略阻止,除非目标域明确允许跨域请求。不同的域名(例如从请求不同的端口(例如从请求不同的协议(例如从http请求https跨域请求问题是前后端分离开发中常见的问题,可以通过在后端配置 CORS、在开发环境中使用代理以及其他方法来解决。最优的解决方案是配置后端服务器以允许必要的跨域请求,从而保证应用的安全性和稳定性。希望本文能帮助你全面了解和解决 Vue 项目中使用 Axios 发起跨域请求时遇到的问题。
如何解决跨域请求
Angel__wings的博客
08-05 1695
说起跨域请求,必须要了解浏览器的同源策略,同源策略/SOP(Same origin policy)是一种约定,由 Netscape 公司 1995年引入浏览器,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,浏览器很容易受到 XSS、CSFR 等攻击。所谓同源是指"协议+域名+端口"三者相同,即便两个不同的域名指向同一个 ip 地址,也非同源。解决跨域请求的常用方法是:通过代理来避免,比如使用 Nginx 在后端转发请求,避免了前端出现跨域的问题。通过 Jsonp 跨域其它跨域解决方案。...
SpringBoot设置允许跨域请求
热门推荐
write less , do more
03-20 1万+
跨域 一个资源会发起一个跨域HTTP请求(Cross-site HTTP request), 当它请求的一个资源是从一个与它本身提供的第一个资源的不同的域名时 。 比如说,域名A(http://domaina.example)的某 Web 应用程序中通过标签引入了域名B(http://domainb.foo)站点的某图片资源(http://domainb.foo/image.jpg),域名A的那 Web 应用就会导致浏览器发起一个跨站 HTTP 请求。在当今的 Web 开发中,使用跨站 HTTP 请求加载各
Flask实现跨域请求的处理方法
09-20
本文将详细说明如何在Flask中处理跨域请求的几种方法。 首先,我们可以使用一个叫做flask-cors的扩展库来处理跨域请求。安装flask-cors的方法是通过pip,使用命令`pip install flask-cors`。flask-cors库提供了灵活...
Python Tornado之跨域请求与Options请求方式
09-17
在前后端分离的开发模式下,Tornado作为后端服务,需要处理来自不同源的跨域请求,这涉及到浏览器的同源策略和CORS(Cross-Origin Resource Sharing)机制。 跨域请求是指前端应用(如Vue)尝试从不同的源(域名、...
js跨域请求数据的3种常用的方法
11-24
JavaScript中的跨域请求是Web开发中的一个重要话题,由于同源策略的限制,浏览器不允许JavaScript从一个源(域名、协议和端口的组合)获取另一个源的数据。为了解决这个问题,开发者通常采用以下三种常见的跨域请求...
详解Spring Boot 2.0.2+Ajax解决跨域请求的问题
08-26
"详解Spring Boot 2.0.2+Ajax解决跨域请求的问题" 知识点1:什么是跨域请求跨域请求是指浏览器从一个域名下的网页去请求另一个域名下的资源时,会出现的安全限制问题。该限制是因为浏览器的同源策略(Same-...
做一个能适配「手机」的网站需要注意什么
最新发布
illidri的博客
11-01 244
像现在主流会采用 H5 响应式布局,仅涉及前端的开发工作,代码量少,效果佳,是一种性价比比较高的选择,如果题主有意要进行网站建站,特别是想要手机浏览也有一定效果,可以选择这种~当然还有一种类似的方式叫自适应布局,俗称 AWD(AdaptiveWebDesign),同样是检测视口分辨率,判断不同尺寸和分辨率是什么设备,从而返回不同布局页面。最根本的区别在于,响应式页面的代码量少,但质量要求高,根据不同分辨率自动调整排版,而自适应页面需要根据不同设备准备不同的页面,这样前期的开发工作就大了很多。
前端 常见开发工具使用
weixin_45534301的博客
10-31 457
【代码】前端 常见开发工具使用。
JavaScript中this的指向和改变this指向的方法 - 2024最新版前端秋招面试短期突击面试题【100道】
everfoot的博客
10-29 679
了解this的工作原理是掌握JavaScript的关键之一,特别是在编写复杂的应用程序时。正确使用this可以避免许多常见的问题和错误。在实际开发中,合理选择不同的绑定方法,可以让你的代码更加灵活和易于维护。掌握这些this的知识点将帮助你在前端面试中脱颖而出!祝你顺利上岸!
Google Recaptcha V2 简单使用
吴家健ken的博客
10-30 287
Google Recaptcha V2 简单使用
前端实现跨域请求的JSONP方法
"这篇文档主要介绍了跨域请求的几种方式,包括前端的JSONP方法以及相关的后台处理。" 跨域请求是Web开发中常见的问题,由于浏览器的安全策略,同一个源的网页不能随意向其他源发送AJAX请求。这里的"源"指的是协议...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值