解决跨域

1. CORS跨域请求

CORS即Cross Origin Resource Sharing 跨域资源共享，

那么跨域请求还分为两种，一种叫简单请求，一种是复杂请求~~

简单请求

HTTP方法是下列方法之一

　　HEAD， GET，POST

HTTP头信息不超出以下几种字段

　　Accept， Accept-Language， Content-Language， Last-Event-ID

　　Content-Type只能是下列类型中的一个

　　　　application/x-www-from-urlencoded

　　　　multipart/form-data

　　　　text/plain

任何一个不满足上述要求的请求，即会被认为是复杂请求~~

简单请求可以拿到数据，但是浏览器不会渲染。复杂请求数据都拿不到，总之都达不到我们的目的

复杂请求会先发出一个预请求，我们也叫预检，OPTIONS请求~~

浏览器的同源策略

跨域是因为浏览器的同源策略导致的，也就是说浏览器会阻止非同源的请求~

那什么是非同源呢~~即域名不同，端口不同都属于非同源的~~~

浏览器只阻止表单以及ajax请求，并不会阻止src请求，所以我们的cnd，图片等src请求都可以发~~

2. 解决跨域

2.1 JSONP

jsonp的实现原理是根据浏览器不阻止src请求入手~来实现的~~

views:

class DemoView(APIView):
    def get(self, request):
        res = "handlerResponse('跨域测试')"
        return HttpResponse(res)

前端：

<script>
    function handlerResponse(data) {
        console.log(data)
     }
</script>
<script src="http://127.0.0.1:8000/demo/"></script>

JsonP解决跨域只能发送get请求，并且实现起来需要前后端交互比较多。

2.2 添加响应头

设置一个中间件：

from django.utils.deprecation import MiddlewareMixin


class MyCors(MiddlewareMixin):
    def process_response(self, request, response):
        response["Access-Control-Allow-Origin"] = "*"
        if request.method == "OPTIONS":
            response["Access-Control-Allow-Headers"] = "Content-Type"
            response["Access-Control-Allow-Methods"] = "DELETE, PUT, POST"
        return response