1月8日学习内容整理:跨域请求解决手段之CORS、PUT请求
上次说的解决跨域请求手段之一的jsonp是从浏览器这一端去解决问题,但我们会注意到浏览器在拦截跨域请求时报错会显示
已拦截跨源请求:同源策略禁止读取位于 http://127.0.0.1:7766/SendAjax/ 的远程资源。(原因:CORS 头缺少 'Access-Control-Allow-Origin')。
提示我们服务端发过来的响应缺少CORS信息,这也就是我们解决跨域请求的第二个手段
一、CORS
就是从服务端的角度,在响应头加上字段值,以此来说明允许哪些不同源的域名进行跨域请求,也就是告诉浏览器不要拦截哪些域名的跨域请求
在服务端的视图函数中:
response = HTTPresponse("OK")
response["Access-Control-Allow-Origin"] = "http://127.0.0.1:8010"
这就是在响应头中设置了这样一个键值对,键必须是Access-Control-Allow-Origin,值是允许跨域请求的域名,也可以是*就代表任何域名都可以进行跨域请求,但是一般我们不写*
多个域名用列表表示
在视图函数中若我们想对域名进行判断
可以用request.META方法来获取请求的域名
补充:
PUT请求
浏览器在发PUT请求前会先发OPTIONS请求进行预检,看服务端是否可以接受PUT请求,若可以就在响应头添加字段告诉浏览器可以继续发送PUT请求
response["Access-Control-Allow-Methods"] = "PUT" 就是添加这个字段
所以PUT请求实际上浏览器会向服务端发两次请求
if request.method=="OPTIONS": # 预检 response = HttpResponse() response["Access-Control-Allow-Origin"] = "http://127.0.0.1:8010" response["Access-Control-Allow-Methods"] = "PUT" return response elif request.method=="PUT": s = {"name": "egon", "age": 122} response = HttpResponse(json.dumps(s)) response["Access-Control-Allow-Origin"] = "http://127.0.0.1:8010" return response