Django   发布时间:2022-04-10  发布网站:大佬教程  code.js-code.com
大佬教程收集整理的这篇文章主要介绍了JSONP、CORS解决跨域问题大佬教程大佬觉得挺不错的,现在分享给大家,也给大家做个参考。

<div id="cnblogs_post_body" class="blogpost-body">
<h1 class="title">一、为什么会有跨域问题?

是因为了,但是不是所有的请求都给做跨域,

先简单来说一下JSONP,具体详细详见上面JSONP

JSONP是json用来跨域的一个东西。原理是通过script标签的跨域特性来绕过同源策略。(创建一个回调函数,然后在远程服务上调用这个函数并且将json数据形式作为参数传递,完成回调)。

随着技术的发展,现在的浏览器可以主动支持设置从而允许跨域请求,即:跨域资源共享(CORS,Cross-Origin Resource Sharing),其本质是设置响应头,使得浏览器允许跨域请求。

12---Event--/x-www-form-/form-/注意:同时满足以上两个条件时,则是简单请求,否则为复杂请求

简单请求:一次请求

非简单请求:两次请求,在发送数据之前会先发第一次请求做‘预检’,只有‘预检’通过后才再发送一次请求用于数据传输。

在发送真正的请求之前,会默认发送一个options请求,做预检,预检成功后才发送真正的请求

---=>-Control-Request-=>-Control-Request-Headers

  • CORS的优点:可以发任意请求
  • CORS的缺点:上是复杂请求的时候得先做个预检,再发真实的请求。发了两次请求会有性能上的损耗

JSONP:服务端不用修改,需要改前端。发jsonp请求

JSONP:只能发GET请求

CORS:前端的代码不用修改,服务端的代码需要修改。如果是简单请求的话在服务端加上一个响应头。

CORS:可以发任意请求

服务器设置响应头:Access-Control-Allow-Origin = '域名' 或 '*'

客户端

JSONP、CORS解决跨域问题

> > content=> content=> Title

欢迎来到我的主页

服务端

JSONP、CORS解决跨域问题

django.shortcuts django.http rest_framework.views get(self,request,*args,** ret = : 111 : response = response[] = response

如果是复杂请求在你真正的发请求之前,会先偷偷的发一个OPTION请求,先预检一下,我

允许你来你才来

JSONP、CORS解决跨域问题

如果想预检通过就得写个option请求

JSONP、CORS解决跨域问题

> > content=> content=> Title value= onclick=>

JSONP、CORS解决跨域问题

django.shortcuts django.http rest_framework.views get(self,** ret = : 111 : response = response[] = post(self,** (request.POST.get( ret = :1000 : response = response[] = options(self,** response = response[] = response[] = response

由于复杂请求时,首先会发送“预检”请求,如果“预检”成功,则发送真实数据。

  • “预检”请求时,允许请求方式则需服务器设置响应头:Access-Control-Request-Method
  • “预检”请求时,允许请求头则需服务器设置响应头:Access-Control-Request-Headers
  • “预检”缓存时间,服务器设置响应头:Access-Control-Max-Age

默认获取到的所有响应头只有基本信息,如果想要获取自定义的响应头,则需要再服务器端设置Access-Control-Expose-Headers。

JSONP、CORS解决跨域问题

> >

onclick= />

onclick= />

HTML

JSONP、CORS解决跨域问题

self.set_header(, self.set_header(, self.set_header(, self.set_header(, self.write( options(self,** self.set_header(, self.set_header(, self.set_header(, self.set_header(,10 Tornado

在跨域请求中,默认情况下,HTTP Authentication信息,Cookie头以及用户的SSL证书无论在预检请求中或是在实际请求都是不会被发送。

如果想要发送:

  • 浏览器端:XMLHttpRequest的withCredentials为true
  • 服务器端:Access-Control-Allow-Credentials为true
  • 注意:服务器端响应的Access-Control-Allow-Origin 不能是通配符 *

JSONP、CORS解决跨域问题

> >

onclick= />

onclick= />

HTML

JSONP、CORS解决跨域问题

self.set_header(, self.set_header(, self.set_header(, self.set_header(, self.set_header(,bili self.set_cookie(, self.write( options(self,** self.set_header(, self.set_header(,k2 self.set_header(,DELETE self.set_header(,10)

大佬总结

以上是大佬教程为你收集整理的JSONP、CORS解决跨域问题全部内容,希望文章能够帮你解决JSONP、CORS解决跨域问题所遇到的程序开发问题。

如果觉得大佬教程网站内容还不错,欢迎将大佬教程推荐给程序员好友。

本图文内容来源于网友网络收集整理提供,作为学习参考使用,版权属于原作者。
如您有任何意见或建议可联系处理。小编QQ:384754419,请注明来意。
标签: