跨域

首先我们要知道什么是同源策略



同源是指,域名,协议,端口相同。



跨域



域名,协议,端口有一个不一样都是跨域,简单的解释一下,,你从你从端口号为8000去请求8001的数据就是跨域.
如果想解决跨域问题,需要浏览器同时支持,我们这里用CORS(Cross-origin resource sharing ("跨域资源共享"))来解决跨域的问题



CORS(解决跨域的方法之一)



整个CORS通信都是浏览器自动执行的,不需要用户的参与,因此实现CORS的关键就是服务器,只要服务器实现了CORS接口,就可以实现跨域请求



浏览器将CORS请求分为两类,一类是简单请求,另一类是非简单请求

只要满足以下两个条件就是简单请求



(1) 请求方法是以下三种方法之一:(也就是说如果你的请求方法是什么put、delete等肯定是非简单请求)
HEAD
GET
POST
(2)HTTP的头信息不超出以下几种字段:(如果比这些请求头多,那么一定是非简单请求)
Accept
Accept-Language
Content-Language
Last-Event-ID
Content-Type:只限于三个值application/x-www-form-urlencoded、multipart/form-data、text/plain,
  也就是说,如果你发送的application/json格式的数据,那么肯定是非简单请求,vue的axios默认的请求体信息格式是json的,ajax默认是urlencoded的



只要不满足以上两个条件,就是非简单请求

简单请求和非简单请求的区别



简单请求和非简单请求的区别?

   简单请求:一次请求
   非简单请求:两次请求,在发送数据之前会先发一次请求用于做“预检”,只有“预检”通过后才再发送一次请求用于数据传输。
关于“预检”

- 请求方式:OPTIONS
- “预检”其实做检查,检查如果通过则允许传输数据,检查不通过则不再发送真正想要发送的消息
- 如何“预检”
     => 如果复杂请求是PUT等请求,则服务端需要设置允许某请求,否则“预检”不通过
        Access-Control-Request-Method
     => 如果复杂请求设置了请求头,则服务端需要设置允许某请求头,否则“预检”不通过
        Access-Control-Request-Headers



简单请求跨域解决方法,在请求头中加入一个响应头信息(cors)



from django.shortcuts import render
from django.http import JsonResponse
# Create your views here.
def books(request):

    obj = JsonResponse(['西游记2','三国演义2','水浒传2'],safe=False)
    #下面这个响应头信息是告诉浏览器,"*" 代表谁请求都可以
    # obj["Access-Control-Allow-Origin"] = "*"
    obj["Access-Control-Allow-Origin"] = "http://127.0.0.1:8000" #只有这个ip和端口来的请求,我才给他数据,其他你浏览器帮我拦着
    return obj



另外我们要了解浏览器的一种机制



1.阻止ajax请求
2.放行src属性



实现跨域的另一种方式,不常用(jsonp)



动态生成一个script标签,让这个标签发送ajax请求(但是有个限制,他只能发送GET请求)