跨域問題

跨域問題django

第1章 同源策略

同源策略是一種約定,他是瀏覽器中最核心也是最基本的安全功能,請求的URL地址,必須和瀏覽器上的URL地址處於同域上,也就是同域名/端口/協議跨域

好比,在本地上的域名是127.0.0.1:8000請求另一個域名127.0.0.1:8090,瀏覽器就會報錯瀏覽器

第2章 CORS(跨域資源共享)簡介

CORS須要瀏覽器和服務器的同時支持,目前,全部瀏覽器都支持該功能安全

整個CORS通訊過程,都是瀏覽器自動完成,不須要用戶參與進來,對於開發者來講,CORS通訊與AJAX通訊沒有差異,代碼徹底同樣,瀏覽器一旦發現AJAX請求跨域,就會自動添加一些附加的頭部信息,有時還會多附加一次請求,可是用戶不會有感受,所以,實現呢CORS通訊的關鍵是服務器,只要服務器實現了CORS接口,就能夠跨域服務器

第3章 CORS基本流程

3.1 瀏覽器將CORS請求分爲兩類:

簡單請求:只須要在頭信息中增長一個Origin字段session

非簡單請求:會在正式通訊以前,增長一個http查詢請求,稱爲預檢請求,瀏覽器先詢問服務器,當前所在頁面的域名是否在服務器的白名單中,以及可使用哪些HTTP動詞和頭信息字段,只有的到確定的答覆,瀏覽器纔會正式發出XMLHttpRequest請求,不然報錯app

第4章 CORS兩種請求詳解

4.1 只要同時知足如下兩大條件,就屬於簡單請求:

1.      請求方法是如下三種方法之一:ide

HEADpost

GETurl

POST

2.      HTTP的頭信息不超出如下幾種字段:

Accept

Accept-Language

Content-Language

Last-Event-ID

Content-Type:只限於三個值application/x-www-form-urlencodedmultipart/form-datatext/plain

4.2 不知足以上兩大條件的就屬於非簡單請求:

3.      簡單請求和非簡單請求的區別:

       簡單請求:一次請求

       非簡單請求:兩次請求,在發送數據以前會先發一次用於作預檢,只有預檢經過後,纔再發送一次請求用於數據傳輸

4.      關於預檢:

       請求方式爲:OPTIONS

       預檢其實就是作檢查,檢查經過才容許數據傳輸

       如何預檢:若是複雜請求是PUT等請求,則服務端須要設置容許某請求,不然預檢不經過,若是複雜請求設置了請求頭,則服務端須要設置容許某請求頭,不然不經過

 

5.      支持跨域,簡單請求

服務器設置響應頭:Access-Control-Allow-Origin = '域名' '*'

6.      支持跨域,複雜請求

因爲複雜請求時,首先會發送預檢請求,若是預檢成功,則發送真實數據。

·       預檢請求時,容許請求方式則需服務器設置響應頭:Access-Control-Request-Method

·       預檢請求時,容許請求頭則需置響應頭Access-Control-Request-Headers

第5章 Django中如何支持CORS

5.1 自寫中間件支持跨域:

app下建立中間件py文件:

from django.utils.deprecation import MiddlewareMixin

class CorsMiddleWare(MiddlewareMixin):
   
def process_response(self,request,response):
       
if request.method=="OPTIONS":
           
#能夠加*
           
response["Access-Control-Allow-Headers"]="Content-Type"
       
response["Access-Control-Allow-Origin"] = "*"
       
return response

settings中增長中間件:

MIDDLEWARE = [
   
'django.middleware.security.SecurityMiddleware',
   
'django.contrib.sessions.middleware.SessionMiddleware',
   
'django.middleware.common.CommonMiddleware',
   
'django.middleware.csrf.CsrfViewMiddleware',
   
'django.contrib.auth.middleware.AuthenticationMiddleware',
   
'django.contrib.messages.middleware.MessageMiddleware',
   
'django.middleware.clickjacking.XFrameOptionsMiddleware',
   
'app.crosMiddle.CorsMiddleWare',
]

5.2 局部容許跨域:

class LoginView(APIView):
   
def post(self, request, *args, **kwargs):
       
print(request)
        data={
       
'status': 'error',
       
'currentAuthority': 'guest',
       
}
        data[
'Access-Control-Allow-Origin']='*'
       
return Response(data, status=200)

相關文章
相關標籤/搜索
本站公眾號
   歡迎關注本站公眾號,獲取更多信息