现在来新建一个Django项目server01,url配置为

url(r'^getData.html$',views.get_data)

其对应的视图函数为get_data:

    from django.shortcuts import render,HttpResponse

    def get_data(request):

        return HttpResponse("server----001")

以Django的默认端口启动这个项目,在浏览器中输入网址http://127.0.0.1:8000/getData.html

现在所有的人就都可以来访问这个网站,浏览器上打印"server----001"这个目标字符串.

此时打开系统的命令提示符,调用requests这个模块

通过上面的实验知道,可以使用requests这个模块获取这个字符串,也可以通过浏览器来获取到这个字符串

现在再新建一个Django项目server02,url配置为

url(r'^index.html/',views.index),

视图函数views配置为:

    from django.shortcuts import render

    def index(request):

        return render(request,"index.html")

index.html页面引入静态文件jquery,然后把这个项目以8100端口启动

现在打开http://127.0.0.1:8100/index.html/的页面如下:

如果想把server01页面上的字符串"server----001"引入到这个index页面上,就要向server01这台服务器发送请求.

此时有两种方案

第一种方案:使用requests模块获取字符串

修改视图函数index

    from django.shortcuts import render

    import requests

    def index(request):

        response=requests.get("http://127.0.0.1:8000/getData.html")

        return render(request,"index.html",{"response":response})

在index.html页面上使用模板语言渲染

<body>

<h1>server----002</h1>

{{ response.text }}

<script src="/static/jquery-3.2.1.js"></script>

</body>

刷新浏览器,可以看到如下所示:

此时,已经获取到想要的数据了

获取这个字符串的步骤:

首先,请求到达server02,经过路由转发给视图函数,在视图函数中又调用了requests模块向server01发送请求,获取到目标字符串经过渲染 后在页面上显示出来.

这个方法获取到了数据,但是使用这种方法有一个缺点:显示到页面上的字符串经过了两次请求才获取到,这种方法比较麻烦.

第二种方法:不通过后台,发送Ajax请求来获取字符串

修改index.html:

<!DOCTYPE html>

<html lang="en">

<head>

	<meta charset="UTF-8">

	<title>Title</title>

</head>

<body>

<h1>server----002</h1>

<script src="/static/jquery-3.2.1.js"></script>

<script>

	$.ajax({

		url:'http://127.0.0.1:8000/getData.html',

		type:'GET',

		succedd:function(arg){

			console.log("arg")

		}

	})

</script>

</body>

</html>

此时再次刷新浏览器,会发现页面上并没有发现想要的字符串

打开chrome浏览器的查看功能,可以看到报错了

为什么会出现这个错误呢??

在当前index.html网页中,请求的域名为http://127.0.0.1:8100,而在ajax中,请求的是另外一个域名http://127.0.0.1:8000

虽然看起来都是本机的地址,但是因为请求的端口不同,所以请求的不是同一个域名.

而Ajax请求都只能向当前的域名发起请求,所以当向另一个域名发送请求时,浏览器就会报错了.

那为什么不能通过ajax向别的域名发送请求呢??在这里,是因为浏览器做了同源策略的限制

那到底浏览器又是在哪一个导面做的限制呢??是限制发出请求,还是限制响应请求呢??做个测试就知道了.

重新启动server01项目,此时再次刷新index.html的页面,可以看到在server01中接收到了请求.

可以看到在server01中已经接收到了请求.server01中接收到请求然后返回响应信息,但是在浏览器上却没有显示出来,所以浏览器是在接收层面上做出了限制.

在前面的例子里,调用requests发起请求时,requests模块接收到字符串,使用模板语言渲染后发送给index.html网页

因此可以知道,

调用requests发起跨域请求时,浏览器无限制.

使用ajax发起跨域请求时,浏览器会做出限制.

那么接下来,该怎么做才能解除浏览器的限制呢??

首先,尝试使用JSONP方法绕过浏览器同源策略的限制,

JSONP(JSONP-JSON with Padding是JSON的一种“使用模式”),利用script标签的src属性(浏览器允许script标签跨域)

首先来看一个实例,在index.html中引入博客园的图片

<body>

<h1>server----002</h1>

<img src="https://www.cnblogs.com/images/logo_small.gif">

<script src="/static/jquery-3.2.1.js"></script>

<script>

	$.ajax({

		url: 'http://127.0.0.1:8000/getData.html',

		type: 'GET',

		success: function (arg) {

			alert(arg);

		}

	})

</script>

</body>

刷新浏览器,可以看到

可以看到引入图片的地址不是当前的域名,但是图片依然被引入了.

请求发成功了,所以知道了img不受浏览器同源策略的限制.

使用过bootstrap的同学都知道,调用bootstrap的时候可以使用本地的bootstrap文件,也可以使用cdn来调用bootstrap.

例如,这个项目也可以使用cdn的jquery来显示页面.

<body>

<h1>server----002</h1>

<img src="https://www.cnblogs.com/images/logo_small.gif">

<script src="https://cdn.bootcss.com/jquery/3.2.1/core.js"></script>

<script>

	$.ajax({

		url: 'http://127.0.0.1:8000/getData.html',

		type: 'GET',

		success: function (arg) {

			alert(arg);

		}

	})

</script>

</body>

刷新浏览器,显示的页面跟上次的页面是一样的.表示使用cdn引入jquery成功.

所以, 使用具有src属性的标签发送跨站请求都不受浏览器同源策略的限制.

具有src属性的标签有img,script,iframe等.

修改index.html网页,把跨站请求的网址写在script标签里.

<!DOCTYPE html>

<html lang="en">

<head>

	<meta charset="UTF-8">

	<title>Title</title>

	<script src="http://127.0.0.1:8000/getData.html"></script>

</head>

<body>

<h1>server----002</h1>

</body>

</html>

再次刷新浏览器,可以看到想获取的字符串并没有显示在index.html网页上.

但是浏览器中出现了一个字符串没有定义的错,说明想获取的字符串已经获取到了,跨站的请求已经发送成功了.

这里"server----001没有定义"的错是怎么产生的呢??通常来说,没有定义针对的都是变量.

在这个网页里,只有编写的javascript里面有变量.

在上面的代码里,所发出的请求是写在sript标签里的,server01里返回的信息都会当做script语法来渲染.

但是这样一来,虽然绕过了同源策略的影响,也拿到了想要的字符串,但是获取到的目标字符串根本没法直接使用.

修改server01的视图函数,现在func("server----001")就是一个字符串了.

    from django.shortcuts import render,HttpResponse

    def get_data(request):

        return HttpResponse('func("server----001")')

server02网站请求的时候把func("server----001")这个字符串返回给server02,

再修改server02的index.html网页

    <!DOCTYPE html>

    <html lang="en">

    <head>

        <meta charset="UTF-8">

        <title>Title</title>

        <script>

            function func(arg){

                console.log(arg)

            }

        </script>

        <script src="http://127.0.0.1:8000/getData.html"></script>

    </head>

    <body>

    <h1>server----002</h1>

    </body>

    </html>

再次刷新http://127.0.0.1:8100/index.html/这个网页,可以看到想要的字符串已经出现在console里了.

由于浏览器的同源策略,ajax发的跨站请求不能获取跨站的返回数据,但是可以使用src属性和script代码来自己构造获取跨站请求的返回数据.

但是这样一来对请求的网页也有要求,那就是不能直接返回目标数据,而是要在目标数据的外层包装一个func函数名.

所以上面的方法对客户端和服务端都有限制.这种方法就叫做JSONP.

上面的方法是手动实现JSONP方法,可不可能看上去使用JSONP的方法来实现跨站请求呢??

修改server02的index.html

<!DOCTYPE html>

<html lang="en">

<head>

	<meta charset="UTF-8">

	<title>Title</title>

</head>

<body>

<h1>server----002</h1>

<input type="button" onclick='jsonp("http://127.0.0.1:8000/getData.html")' value="发送JSONP请求"/>

<script src="/static/jquery-3.2.1.js"></script>

<script>

	function func(arg) {

		alert(arg);

		document.head.removeChild(tag);

	}

	function jsonp(url) {

		tag = document.createElement("script");

		tag.src = url;

		document.head.appendChild(tag);

	}

</script>

</body>

</html>

刷新浏览器,

点击"发送JSONP请求"按钮,网页会弹出一个对话框,显示目标字符串.

在这里每次发送跨站请求,页面都没有刷新,依然没有使用ajax发送请求.这样做的好处一样是,不受浏览器同源策略的限制.

但这种方法也有一个缺点,那就是server01的视图函数中目标字符串外面被包装的函数名被固定了.

正常情况下,这个函数名应该是会改变的.

由于server02服务器向server01请求数据时是使用GET方法发出的请求,所以可以在发送的请求网址上进行修改.

修改server01的视图函数

    from django.shortcuts import render,HttpResponse

    def get_data(request):

        func_name=request.GET.get("callback")

        return HttpResponse('%s("server----001")' % func_name)

然后修改server02的index.html网页,在请求的地址上加上一个callback=func1的字符串

    <!DOCTYPE html>

    <html lang="en">

    <head>

        <meta charset="UTF-8">

        <title>Title</title>

    </head>

    <body>

    <h1>server----002</h1>

    <input type="button" onclick='jsonp("http://127.0.0.1:8000/getData.html?callback=func1")' value="发送JSONP请求"/>

    <script src="/static/jquery-3.2.1.js"></script>

    <script>

        function func1(arg) {

            alert(arg);

            document.head.removeChild(tag);

        }

        function jsonp(url) {

            tag = document.createElement("script");

            tag.src = url;

            document.head.appendChild(tag);

        }

    </script>

    </body>

    </html>

刷新浏览器,点击发送JSONP请求按钮,可以看到目标字符串同样显示在页面上了.

这样一来,server01服务端上的函数名就由客户端网页文件来决定了.

上面的例子都是自己开发的代码来实现的JSONP的本质.

自动实现JSONP方法

jQuery里默认就支持JSONP的方法

    <!DOCTYPE html>

    <html lang="en">

    <head>

        <meta charset="UTF-8">

        <title>Title</title>

    </head>

    <body>

    <h1>server----002</h1>

    <input type="button" onclick='jsonp2()' value="发送JSONP请求"/>

    <script src="/static/jquery-3.2.1.js"></script>

    <script>

        function jsonp2(){

            $.ajax({

                url:'http://127.0.0.1:8000/getData.html',

                type:'GET',

                dataType:'JSONP',

                success:function(data){

                    console.log(data)

                }

            })

        }

    </script>

    </body>

    </html>

使用ajax向server01发送请求,原来没有声明'dataType="JSONP"'时会被浏览器的同源策略所阻止的.

但现在没有受到浏览器的阻止,已经获取到目标字符串了.

也可以把index.html修改成下面这样来实现同样的功能

    <!DOCTYPE html>

    <html lang="en">

    <head>

        <meta charset="UTF-8">

        <title>Title</title>

    </head>

    <body>

    <h1>server----002</h1>

    <input type="button" onclick='jsonp2()' value="发送JSONP请求"/>

    <script src="/static/jquery-3.2.1.js"></script>

    <script>

        function list(arg){

            console.log(arg)

        }

        function jsonp2(){

            $.ajax({

                url:'http://127.0.0.1:8000/getData.html',

                type:'GET',

                dataType:'JSONP',

                jsonp:'callback',

                jsonpCallback:'list',	// list为请求中发送的函数名

            })

        }

    </script>

    </body>

    </html>

在使用JSONP方法时,有两种方法,手动实现与调用jQuery自动实现

编写跨域请求时,在本地使用jQuery的方式来向目标服务器发送跨域请求,

而在远程服务器上,接收客户端发送的`GET请求,获取接收到的数据中的函数中,包装目标数据就可以了.

应用场景:

在调用外部的API时,如果使用JSONP的方式请求数据,则服务端和客户端都要做出相应的修改.

如果服务端无法做出修改时,可以调用requests模块来获取数据

需要注意的是JSONP无法发送POST请求,在ajax中即使把发送请求的类型设置为POST,其实质仍然发送的是GET请求.

Django跨域请求之CORS

跨域资源共享(CORS,Cross-Origin Resource Sharing),其本质是设置响应头,使得浏览器允许跨域请求

CORS实现跨域请求的实现思路与JSONP完全是不一样的.那么CORS是怎么实现的呢?

在前面通过实验,知道了使用ajax发送跨域请求时,请求实际上到达了服务端,而且服务端也做出了响应.

但是被浏览器的同源策略限制了而已.浏览器为什么会限制呢,就是因为服务端的响应数据里缺少了一个头.

在上面的例子里,使用ajax来请求数据的时候,浏览器出现了一个报错信息,如下图

根据报错信息,可以知道返回的信息里缺少一个头部信息,由于响应信息是由server01服务端返回来的,所以如果在从server01服务端返回的信息里加上缺少的响应头,会怎么样呢?

依旧拿上面的代码来做实验,修改server01的视图函数,在响应信息里加上缺少的响应头信息

    from django.shortcuts import render,HttpResponse

    def get_data(request):

        response=HttpResponse("server----001")		# 设定响应信息

        response["Access-Control-Allow-Origin"]="http://127.0.0.1:8100"		# 允许定义的域名可以向本机发送请求

        return HttpResponse(response)

打开浏览器,进入http://127.0.0.1:8100/index.html/网页,可以获取到相应的目标数据了

这种方法就是通过CORS方法设置响应头部信息来实现允许指定域名的主机向本机发送跨域请求.

如果想设定为允许所有的域名主机可以向本机发送请求,可以指头部信息设定为"*"

response["Access-Control-Allow-Origin"]="*"		# 允许所有域名可以向本机发送请求

由上面的实验可以知道,所谓的CORS的本质就是为响应的数据信息设置响应头部,而本地主机不需要做特别的设置.

Django跨域请求之JSONP和CORS的更多相关文章

  1. Ajax操作如何实现跨域请求 (JSONP和CORS实现Ajax跨域的原理)

    由于浏览器存在同源策略机制,同源策略阻止ajax (XMLHttpRequest) 从一个源加载的文档或脚本获取或设置另一个源加载的文档的属性. 特别的:由于同源策略是浏览器的限制,所以请求的发送和响 ...

  2. Django—跨域请求(jsonp)

    同源策略 如果两个页面的协议,端口(如果有指定)和域名都相同,则两个页面具有相同的源. 示例:两个Django demo demo1 url.py url(r'^demo1/',demo1), vie ...

  3. 跨域解决之JSONP和CORS的详细介绍

    JSONP跨域和CORS跨域 什么是跨域? 跨域:指的是浏览器不能执行其它网站的脚本,它是由浏览器的同源策略造成的,是浏览器的安全限制! 同源策略 同源策略:域名.协议.端口均相同. 浏览器执行Jav ...

  4. 跨域请求之JSONP 一

    跨域请求之JSONP 一 跨域请求的方式有很多种, iframe document.domain window.name script XDomainRequest (IE8+) XMLHTTPReq ...

  5. js跨域请求(jsonp)

    jsonp是跨域请求的手段之一. jsonp的原理: 先来看看下面这段代码 <!DOCTYPE html> <html lang="en"> <hea ...

  6. JAVAEE——宜立方商城11:sso登录注册功能实现、通过token获得用户信息、Ajax跨域请求(jsonp)

    1. 学习计划 第十一天: 1.sso注册功能实现 2.sso登录功能实现 3.通过token获得用户信息 4.Ajax跨域请求(jsonp) 2. Sso系统工程搭建 需要创建一个sso服务工程,可 ...

  7. 搞定所有的跨域请求问题 jsonp CORS

    网上各种跨域教程,各种实践,各种问答,除了简单的 jsonp 以外,很多说 CORS 的都是行不通的,老是缺那么一两个关键的配置.本文只想解决问题,所有的代码经过亲自实践.   本文解决跨域中的 ge ...

  8. JavaScript跨域调用、JSONP、CORS与ASP.NET Web API[共8篇]

    [第1篇] 同源策略与JSONP 浏览器是访问Internet的工具,也是客户端应用的宿主,它为客户端应用提供一个寄宿和运行的环境.而这里所说的应用,基本是指在浏览器中执行的客户端JavaScript ...

  9. 基于.Net Framework 4.0 Web API开发(5):ASP.NET Web APIs AJAX 跨域请求解决办法(CORS实现)

    概述:  ASP.NET Web API 的好用使用过的都知道,没有复杂的配置文件,一个简单的ApiController加上需要的Action就能工作.但是在使用API的时候总会遇到跨域请求的问题,特 ...

随机推荐

  1. vue-cli完整地引入element-ui

    1因为该组件会依赖于jQuery,所以先安装jQuery所需依赖: 进入npm控制台,输入指令: cnpm install jquery --save-dev 然后在入口文件main.js中引入: i ...

  2. isupper()函数

    isupper()函数可以用来判断字符c是否为大写英文字母! 原型:extern int isupper(int c); 头文件:ctype.h 功能:判断字符c是否为大写英文字母 说明:当参数c为大 ...

  3. C/C++之循环结构

    C语言中提供四种循环,即goto循环.while循环.do…while循环和for循环.四种循环可以用来处理同一问题,一般情况下它们可以互相代替换,但一般不提倡用goto循环,因为强制改变程序的顺序经 ...

  4. C#面试题整理(1)

    最近在看CLR VIA C#,发现了一些案例很适合来做面试题.特此整理: 1,System.Object里的GetType方法是否为虚函数?说出理由. 答案:不是,因为C#是一种类型安全的语言,如果覆 ...

  5. dede列表标签list:应用大全 {dede:list}

    http://syizq.blog.163.com/blog/static/435700372011616115826329/ 标签名称: list 功能说明: 表示列表模板里的分页内容列表 适用范围 ...

  6. 宝塔linux面板.txt

    安装命令: yum -y install screen wget && screen -S bt wget -O install.sh http://103.224.251.79:58 ...

  7. VIM 自定义语法高亮配置

    VIM 没有自动支持语法高亮,自己动手搞一搞,网上查了一堆资料,终于配置成功, 记录一下,以便后期查看. 总共两步: step1 : 定义语法规则 1)需要创建一个定义语法规则的文件,这个 actio ...

  8. [转] 分享一个快的飞起的maven的settings.xml文件

    <?xml version="1.0"?> <settings> <localRepository>/home/yizhen/.m2/repos ...

  9. 我的java学习之路--Java注解专题

    学习网址:http://www.imooc.com/video/8861 1.引言 2.Java中的常见注解 JDK自带注解:<br>@Override @Deprecated @Supp ...

  10. Linuxc - 执行c程序

    1.新建工作空间 root@jiqing-virtual-machine:~/cspace/les1# pwd /root/cspace/les1 2.新建c程序 root@jiqing-virtua ...