不管是MUI的ajax、post方法,还是jQuery的ajax方法,都会遇到跨域问题。
有文章提到可以使用jsonp来解决,这个我认为有点麻烦,我希望ajax请求能不用考虑是否跨域。
先提一句,我的服务器环境是Nginx+Django。
实验了几次,发现MUI的ajax的POST请求过来后,它的请求方式是OPTIONS,而不是POST,查阅了相关资料后,发现ajax跨域时会有一次“嗅探”,即用OPTIONS做一次请求,如服务器允许跨域访问,就发送真正的请求过来。
从这个结论上看,即“服务端是否允许”,继续查阅相关资料,就很清楚了,在Django的setting.py中进行相关设置即可。
以下是干货时间:
安装支持模块:pip install django-cors-headers
然后开启扩展:
INSTALLED_APPS = [
'django.contrib.admin',
'django.contrib.auth',
'django.contrib.contenttypes',
'django.contrib.sessions',
'django.contrib.messages',
'django.contrib.staticfiles',
'corsheaders',
]
MIDDLEWARE = [
'django.middleware.security.SecurityMiddleware',
'django.contrib.sessions.middleware.SessionMiddleware',
'corsheaders.middleware.CorsMiddleware',
'django.middleware.common.CommonMiddleware',
#'django.middleware.csrf.CsrfViewMiddleware',
'django.contrib.auth.middleware.AuthenticationMiddleware',
'django.contrib.messages.middleware.MessageMiddleware',
'django.middleware.clickjacking.XFrameOptionsMiddleware',
]
再然后新增相应的设置:
CORS_ALLOW_CREDENTIALS = True CORS_ORIGIN_ALLOW_ALL = True CORS_ALLOW_METHODS = ( 'DELETE', 'GET', 'OPTIONS', 'PATCH', 'POST', 'PUT', 'VIEW', ) CORS_ALLOW_HEADERS = ( 'XMLHttpRequest', 'X_FILENAME', 'accept-encoding', 'authorization', 'content-type', 'dnt', 'origin', 'user-agent', 'x-csrftoken', 'x-requested-with', 'Pragma', )
保存后,Django会自动更新服务器,再次发送post跨域请求就能正常收到了。