1月8日学习内容整理：跨域请求解决手段之CORS、PUT请求

上次说的解决跨域请求手段之一的jsonp是从浏览器这一端去解决问题，但我们会注意到浏览器在拦截跨域请求时报错会显示

已拦截跨源请求：同源策略禁止读取位于 http://127.0.0.1:7766/SendAjax/ 的远程资源。（原因：CORS 头缺少 'Access-Control-Allow-Origin'）。

提示我们服务端发过来的响应缺少CORS信息，这也就是我们解决跨域请求的第二个手段

 

一、CORS

就是从服务端的角度，在响应头加上字段值，以此来说明允许哪些不同源的域名进行跨域请求，也就是告诉浏览器不要拦截哪些域名的跨域请求

在服务端的视图函数中：

response =  HTTPresponse("OK")

response["Access-Control-Allow-Origin"]  =   "http://127.0.0.1:8010"  

这就是在响应头中设置了这样一个键值对，键必须是Access-Control-Allow-Origin，值是允许跨域请求的域名，也可以是*就代表任何域名都可以进行跨域请求，但是一般我们不写*

多个域名用列表表示

 

在视图函数中若我们想对域名进行判断

可以用request.META方法来获取请求的域名

 

 

 

 

 

补充：

PUT请求

浏览器在发PUT请求前会先发OPTIONS请求进行预检，看服务端是否可以接受PUT请求，若可以就在响应头添加字段告诉浏览器可以继续发送PUT请求

response["Access-Control-Allow-Methods"] = "PUT"   就是添加这个字段

所以PUT请求实际上浏览器会向服务端发两次请求

if request.method=="OPTIONS":  # 预检
            response = HttpResponse()

            response["Access-Control-Allow-Origin"] =  "http://127.0.0.1:8010"
            response["Access-Control-Allow-Methods"] = "PUT"

            return response
               
elif request.method=="PUT":
            s = {"name": "egon", "age": 122}

            response = HttpResponse(json.dumps(s))

            response["Access-Control-Allow-Origin"] = "http://127.0.0.1:8010"

            return response