Django跨域请求原理及实现代码


Posted in Python onNovember 14, 2020

一 同源策略

同源策略(Same origin policy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现

请求的url地址,必须与浏览器上的url地址处于同域上,也就是域名,端口,协议相同.

比如:我在本地上的域名是127.0.0.1:8000,请求另外一个域名:127.0.0.1:8001一段数据

浏览器上就会报错,个就是同源策略的保护,如果浏览器对javascript没有同源策略的保护,那么一些重要的机密网站将会很危险

已拦截跨源请求:同源策略禁止读取位于 http://127.0.0.1:8001/SendAjax/ 的远程资源。(原因:CORS 头缺少 'Access-Control-Allow-Origin')

但是注意,项目2中的访问已经发生了,说明是浏览器对非同源请求返回的结果做了拦截

二 CORS(跨域资源共享)简介

CORS需要浏览器和服务器同时支持。目前,所有浏览器都支持该功能,IE浏览器不能低于IE10。

整个CORS通信过程,都是浏览器自动完成,不需要用户参与。对于开发者来说,CORS通信与同源的AJAX通信没有差别,代码完全一样。浏览器一旦发现AJAX请求跨源,就会自动添加一些附加的头信息,有时还会多出一次附加的请求,但用户不会有感觉。

因此,实现CORS通信的关键是服务器。只要服务器实现了CORS接口,就可以跨源通信。

三 CORS基本流程

  • 浏览器将CORS请求分成两类:简单请求(simple request)和非简单请求(not-so-simple request)。
  • 浏览器发出CORS简单请求,只需要在头信息之中增加一个Origin字段。
  • 浏览器发出CORS非简单请求,会在正式通信之前,增加一次HTTP查询请求,称为"预检"请求(preflight)。浏览器先询问服务器,当前网页所在的域名是否在服务器的许可名单之中,以及可以使用哪些HTTP动词和头信息字段。只有得到肯定答复,浏览器才会发出正式的XMLHttpRequest请求,否则就报错。

四 CORS两种请求详解

只要同时满足以下两大条件,就属于简单请求。

(1) 请求方法是以下三种方法之一:

  1. HEAD
  2. GET
  3. POST

(2)HTTP的头信息不超出以下几种字段:

  • Accept
  • Accept-Language
  • Content-Language
  • Last-Event-ID

Content-Type:只限于三个值application/x-www-form-urlencoded、multipart/form-data、text/plain

创建两个Django项目:简单请求:get、application/x-www-form-urlencoded

mysite1项目---------127.0.0.0:8008 (8008向8006端口发送简单请求)

views.py

from django.shortcuts import render
# Create your views here.
def test(request):
  return render(request,'index.html')

template/index.html

<!DOCTYPE html>
<html lang="en">
<head>
  <meta charset="UTF-8">
  <script src="/static/jquery-3.3.1.js"></script>
  <title>Title</title>
</head>
<body>
<button id="mybutton">点我</button>
</body>
<script>

  $("#mybutton").click(function () {
    $.ajax({
      url:'http://127.0.0.1:8006/mytest',  #向该ip端口发送一个get的简单请求
      type:'get',
      success:function (data) {
        console.log(data)
      }
    })
  })
</script>
</html>

mysite2项目---------127.0.0.0:8006

views.py

def mytest(request):
  import json
  print('111')
  obj = HttpResponse(json.dumps({'name': 'lqz'}))
  # if request.method=='OPTIONS':
  #   obj['Access-Control-Allow-Methods']='PUT'
  #   obj['Access-Control-Allow-Headers']='k1'
  #
  #
  # # obj['Access-Control-Allow-Origin']='http://127.0.0.1:8008'
  # obj['Access-Control-Allow-Origin']='*'
  return obj

Django跨域请求原理及实现代码

就是由于同源策略被被浏览器阻止了,所以请求没有成功返回数据(其实数据已经从服务器成功请求回来,只是由于同源策略请求成功的数据被浏览器阻止了)

凡是不同时满足上面两个条件,就属于非简单请求。

浏览器对这两种请求的处理,是不一样的。

* 简单请求和非简单请求的区别?

简单请求:一次请求

非简单请求:两次请求,在发送数据之前会先发一次请求用于做“预检”,只有“预检”通过后才再发送一次请求用于数据传输。

* 关于“预检”

- 请求方式:OPTIONS

- “预检”其实做检查,检查如果通过则允许传输数据,检查不通过则不再发送真正想要发送的消息

- 如何“预检”

=> 如果复杂请求是PUT等请求,则服务端需要设置允许某请求,否则“预检”不通过

Access-Control-Request-Method

=> 如果复杂请求设置了请求头,则服务端需要设置允许某请求头,否则“预检”不通过

Access-Control-Request-Headers

支持跨域,简单请求

服务器设置响应头:Access-Control-Allow-Origin = '域名' 或 '*'

支持跨域,复杂请求

由于复杂请求时,首先会发送“预检”请求,如果“预检”成功,则发送真实数据。

  • “预检”请求时,允许请求方式则需服务器设置响应头:Access-Control-Request-Method
  • “预检”请求时,允许请求头则需服务器设置响应头:Access-Control-Request-Headers

五 Django项目中支持CORS

在返回的结果中加入允许信息(简单请求)

def test(request):
  import json
  obj=HttpResponse(json.dumps({'name':'lqz'}))
  # obj['Access-Control-Allow-Origin']='*'
  obj['Access-Control-Allow-Origin']='http://127.0.0.1:8004'
  return obj

放到中间件处理复杂和简单请求:

from django.utils.deprecation import MiddlewareMixin
class CorsMiddleWare(MiddlewareMixin):
  def process_response(self,request,response):
    if request.method=="OPTIONS":
      #不能加*
      response["Access-Control-Allow-Headers"]="Content-Type"
    response["Access-Control-Allow-Origin"] = "http://localhost:8080"
    return response

以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持三水点靠木。

Python 相关文章推荐
wxPython窗口中文乱码解决方法
Oct 11 Python
python实现从一组颜色中找出与给定颜色最接近颜色的方法
Mar 19 Python
python对指定目录下文件进行批量重命名的方法
Apr 18 Python
Python3使用requests登录人人影视网站的方法
May 11 Python
python实现读取excel写入mysql的小工具详解
Nov 20 Python
TensorFlow实现AutoEncoder自编码器
Mar 09 Python
详解django中使用定时任务的方法
Sep 27 Python
梅尔频率倒谱系数(mfcc)及Python实现
Jun 18 Python
使用python创建生成动态链接库dll的方法
May 09 Python
python 负数取模运算实例
Jun 03 Python
Django自带用户认证系统使用方法解析
Nov 12 Python
20行代码教你用python给证件照换底色的方法示例
Feb 05 Python
Pycharm如何自动生成头文件注释
Nov 14 #Python
分布式全文检索引擎ElasticSearch原理及使用实例
Nov 14 #Python
Django websocket原理及功能实现代码
Nov 14 #Python
Pycharm常用快捷键总结及配置方法
Nov 14 #Python
Django model class Meta原理解析
Nov 14 #Python
详解python爬取弹幕与数据分析
Nov 14 #Python
Ubuntu权限不足无法创建文件夹解决方案
Nov 14 #Python
You might like
php中变量及部分适用方法
2008/03/27 PHP
php通过隐藏表单控件获取到前两个页面的url
2014/09/09 PHP
php微信支付之公众号支付功能
2018/05/30 PHP
12个非常有创意的JavaScript小游戏
2010/03/18 Javascript
js的一些常用方法小结
2011/06/29 Javascript
Javascript中匿名函数的多种调用方式总结
2013/12/06 Javascript
Node.js和PHP根据ip获取地理位置的方法
2014/03/14 Javascript
node.js中使用socket.io制作命名空间
2014/12/15 Javascript
原生javascript实现图片按钮切换
2015/01/12 Javascript
浅谈js在html中的加载执行顺序,多个jquery ready执行顺序
2016/11/26 Javascript
js脚本编写简单刷票投票系统
2017/06/27 Javascript
bootstrap table服务端实现分页效果
2017/08/10 Javascript
基于node.js实现微信支付退款功能
2017/12/19 Javascript
微信小程序js文件改变参数并在视图上及时更新【推荐】
2018/06/11 Javascript
jQuery实现获取动态添加的标签对象示例
2018/06/28 jQuery
手淘flexible.js框架使用和源代码讲解小结
2018/10/15 Javascript
微信小程序如何获取用户收货地址
2018/11/27 Javascript
Vue运用transition实现过渡动画
2019/05/06 Javascript
原生JS实现贪吃蛇小游戏
2020/03/09 Javascript
vue离开当前页面触发的函数代码
2020/09/01 Javascript
[01:41]DOTA2超级联赛专访YYF 称一辈子难忘TI2
2013/05/28 DOTA
浅谈Python中的私有变量
2018/02/28 Python
python列表使用实现名字管理系统
2019/01/30 Python
CSS3中:nth-child和:nth-of-type的区别深入理解
2014/03/10 HTML / CSS
美国保健品专家:Life Extension
2018/05/04 全球购物
英国排名第一的礼品体验公司:Red Letter Days
2018/08/16 全球购物
为奢侈时尚带来了慈善元素:Olivela
2018/09/29 全球购物
电子狗项圈:eDog Australia
2019/12/04 全球购物
Kappa英国官方在线商店:服装和运动器材
2020/11/22 全球购物
继承公证书
2014/04/09 职场文书
校友回访母校寄语
2015/02/26 职场文书
党内外群众意见范文
2015/06/02 职场文书
四十年同学聚会致辞
2015/07/28 职场文书
Python opencv缺陷检测的实现及问题解决
2021/04/24 Python
虚拟机linux端mysql数据库无法远程访问的解决办法
2021/05/26 MySQL
Mysql的Table doesn't exist问题及解决
2022/12/24 MySQL