1,跨域:是浏览器的同源策略

  • 阻止ajax请求不组织src请求

2,一个源的定义:如果两个页面的协议,端口(如果由指定)和域名都相同,则两个页面具有相同的源

下面给出相对http://a.xyz.com/dir/page.html同源检测的示例

URL 结果 原因
http://a.xyz.com/dir2/other.html 成功  
http://a.xyz.com/dir/inner/another.html 成功  
https://a.xyz.com/secure.html 失败 不同协议(http和https)
http://a.xyz.com:81/dir/etc.html 失败 不同端口(81和80)
http://z.opq.com/dir/other.html 失败 不同域名(xyz和opq)

3,同源策略是什么

同源策略是浏览器的一个安全功能,不同源的客户脚本在没有明确授权的情况下,不能读写对方资源,所以xyz.com下的js脚本采用abc.com里面的文件数据是会被拒绝的

同源策略限制了同一个源加载的文档或脚本如何与来自另一个源的资源进行交互,这是一个用于隔离潜在恶意文件的重要机制

4,不受同源策略限制

  1. 页面中的连接,重定向以及表单提交时不会受到同源策略限制的
  2. 跨域资源的引入是可以的,但是js不能读写加载的内容,如嵌入式到页面中<script src=" "></script>, <img>, <link>, <iframe>等

5,CORS跨域请求

CORS即Cross Resource Sharing跨域资源共享

那么跨域请求还分两种,一种是简单请求,一种是复杂请求~~~

5.1>简单请求

HTTP方法是下列方法之一

  • HEAD GET POST

HTTP头信息不超过以下几种字段

  • Accept, Accept-Language, Last-Event-ID
  • Content-Type只能是以下类型中的一个
    • application/x-www-from-urlencoded
    • multipart/form-data
    • text/plain

任何一个不满足上述要求的请求,即会被认为是复杂请求~~

复杂请求会发出一个预请求,我们也叫预检, OPTIONS请求~~

5.2>浏览器的同源策略

  • 跨域是因为浏览器的同源策略导致的,也就是说浏览器会阻止非同源的请求~~
  • 那什么是非永远呢~~即域名不同,端口不同属于非同源的~~~
  • 浏览器只阻止表单以及ajax请求,并不会阻止src请求,所以我们的cnd,图片等src请求都可以发~~

5.3>解决跨域

  • JSONP:jsonp的实现是根据浏览器不阻止请求入手~来实现的~~
class Test(APIView):

    def get(self, request):

        callback = request.query_params.get("callback", "")

        ret = callback + "(" + "'success'" + ")"

        return HttpResponse(ret)

jsonp的前端ajax代码

<button id="btn_one">点击我向JsonP1发送请求</button>

<script>

    // 测试发送请求失败 跨域不能得到数据

    $('#btn_one').click(function () {

        $.ajax({

            url: "http://127.0.0.1:8000/jsonp1",

            type: "get",

            success: function (response) {

                console.log(response)

            }

        })

    });

    function handlerResponse(response) {

        alert(response)

    };

    window.onload = function () {

        $("#btn_one").click(function () {

            let script_ele = document.createElement("script");

            script_ele.src = "http://127.0.0.1:8000/jsonp1?callback=handlerResponse";

            document.body.insertBefore(script_ele, document.body.firstChild);

        })

    }

</script>

jsonp解决跨域只能发送get请求,并且实现起来需要前后端交互比较多

  • 添加响应头
from django.utils.deprecation import MiddlewareMixin

class MyCors(MiddlewareMixin):

    def process_response(self, request, response):

        response["Access-Control-Allow-Origin"] = "*"

        if request.method == "OPTIONS":

            # 复杂请求会先发预检

            response["Access-Control-Allow-Headers"] = "Content-Type"

            response["Access-Control-Allow-Methods"] = "PUT,PATCH,DELETE"

        return response

6,ContentType组件

  • 需求
  • 现在我们有这样一个需求~我们的商城里有很多的商品~~节目要来了~~我们要搞活动~~
  • 那么我们就要设计优惠券~~优惠券都有什么类型呢~~满减的~折扣的~立减的~~
  • 我们对应着我们活动类型~对我们的某类商品设计优惠券~~比如~~
  • 家电是一类商品~~实物是一类商品~那么我们可以设计家电折扣优惠券~以及实物满减优惠券等
  • 那么表结构怎么设计~~

代码如下:

from django.db import models

from django.contrib.contenttypes.models import ContentType

from django.contrib.contenttypes.fields import GenericForeignKey, GenericRelation

# Create your models here.

class Food(models.Model):

    """

    id      name

    1       酱香饼

    2       鸡蛋饼

    3       水煎包

    """

    name = models.CharField(max_length=32)

    # 反向查询用

    coupons = GenericRelation(to="Coupon")

class Fruit(models.Model):

    """

    id      name

    1       红心蜜柚

    2       黑美人西瓜

    """

    name = models.CharField(max_length=32)

    # 反向查询用

    coupons = GenericRelation(to="Coupon")

# class Table(models.Model):

    """

       第一版

       id      title               food_id     fruit_id....

       1       酱香饼买一送一         1             null

       2       黑美人西瓜2折         null          2

    """

#     title = models.CharField(max_length=32)

#     # 第一版设计

#     food = models.ForeignKey(to="Food")

#     fruit = models.ForeignKey(to="Fruit")

#

#

# class MyTable(models.Model):

    """

      id     app_name    table_name

      1       Demo        Food

      2       Demo        Fruit

      """

#     # 第二版设计

#     table = models.ForeignKey(to="MyTable")

#     object_id = models.IntegerField()

#     app_name = models.CharField(max_length=32)

#     table_name = models.CharField(max_length=32)

class Coupon(models.Model):

    """

        第三版

        id       title              table_id    object_id

        1        酱香饼买一送一        1            1

        2        黑美人西瓜2折         2            2

    """

    # 第三版用django自带的ContentType表

    title = models.CharField(max_length=32)

    # content_type和ContentType表外键关联ContentType表是django自带的表

    content_type = models.ForeignKey(to=ContentType)

    object_id = models.IntegerField()

    # 不会生成字段,只用于关联到对象的

    content_object = GenericForeignKey("content_type", "object_id")

遇到这种情况,一张表跟多种表外键关联的时候, Django就提供了ContentType组件~

ContentType是Django的内置的一个应用,可以追踪项目中所有的app和model的对应关系,并记录ContentType表中.

当我们的项目做数据库迁移的后,会有很多自带的表,其中就有django_content_type表.

  • ContentType组件的作用:

    • 在model中定义ForeiginKey字段,并关联到ContentType表,通常这个字段命名为content-type
    • 在model中定义PositiveIntergerField字段,用来存储关联表中的主键,通常我们用object_id
    • 在model中定义GenericForeignKey字段,传入上面两个字段的名字
    • 方便反向查询可以定义GenericRelation字段

视图函数的代码如下:

from django.shortcuts import render

from rest_framework.views import APIView

from django.http import HttpResponse

from .models import Food, Fruit, Coupon

from django.contrib.contenttypes.models import ContentType

# Create your views here.

class TestView(APIView):

    def get(self, request):

        # 找到表id以及表对象

        # content_type_obj = ContentType.objects.filter(app_label="Demo", model="food").first()

        # print(type(content_type_obj))

        # model_class = content_type_obj.model_class()

        # print(model_class)

        # print(content_type_obj.id)

        # 给酱香饼创建优惠券

        food_obj = Food.objects.filter(id=1).first()

        Coupon.objects.create(title="酱香饼买一送小威",content_object=food_obj)

        # 给黑美人加优惠券

        # fruit_obj = Fruit.objects.get(id=2)

        # Coupon.objects.create(title="黑美人2折", content_type_id=9, object_id=2)

        # 查询优惠券绑定对象

        # coupon_obj = Coupon.objects.filter(id=1).first()

        # print(coupon_obj.content_object.name)

        # 查某个对象的优惠券

        food_obj = Food.objects.filter(id=1).first()

        print(food_obj.coupons.all())

        return HttpResponse("ok")

跨域,Content-Type组件的更多相关文章

  1. 利用javascript跨域访问cookie之广告推广

    在上一篇<说一说javascript跨域和jsonp>中,利用JSONP进行了跨域的数据访问,利用JS本身的跨域能力在远端生成HTML结构的方式完成了一个小广告. 在实际应用中, 跨域使用 ...

  2. MVC+Jsonp实现跨域交互

    一.认识Jsonp JSONP是一个非官方的协议,它允许在服务器端集成Script tags返回至客户端,通过javascript callback的形式实现跨域访问(这仅仅是JSONP简单的实现形式 ...

  3. C# 和Jsonp的一个小demo 用jQuery与JSONP轻松解决跨域访问的问题

    客服端:      在A项目下面 建立一个 JsonpClient.aspx页面,代码如下: <%@ Page Language="C#" AutoEventWireup=& ...

  4. JavaScript和ajax 跨域的案例

    今天突然想看下JavaScript和ajax 跨域问题,然后百度看了一下,写一个demo出来 <!DOCTYPE html> <html xmlns="http://www ...

  5. 跨域处理之Jsonp

    一.认识Jsonp JSONP是一个非官方的协议,它允许在服务器端集成Script tags返回至客户端,通过javascript callback的形式实现跨域访问(这仅仅是JSONP简单的实现形式 ...

  6. 如何通过js跨域调用ASP.NET Web API (请问如何实现在javascript中通过http get的方式跨域调用ASP.NET Web API?)

    客户端js无需任何专门设置,使用通常的ajax调用即可: $.ajax({ url: '跨域URL', type: 'get', dataType: 'json', success: function ...

  7. jquery怎么实现跨域的访问呢?与别人提供的接口连接

    下面这个例子你可以参考下 <script> $.ajax({ async:false, url: 'http://www.mysite.com/demo.do',  // 跨域URL ty ...

  8. Asp.Net WebApi+Microsoft.AspNet.WebApi.Core 启用CORS跨域访问

    WebApi中启用CORS跨域访问 1.安装 Nugget包Microsoft.AspNet.WebApi.Cors This package contains the components to e ...

  9. jquery跨域访问解决方案(转)

    客户端“跨域访问”一直是一个头疼的问题,好在有jQuery帮忙,从jQuery-1.2以后跨域问题便迎刃而解.由于自己在项目中遇到跨域问题,借此机会对跨域问题来刨根问底,查阅了相关资料和自己的实践,算 ...

  10. 前端总结·基础篇·JS(四)异步请求及跨域方案

    前端总结系列 前端总结·基础篇·CSS(一)布局 前端总结·基础篇·CSS(二)视觉 前端总结·基础篇·CSS(三)补充 前端总结·基础篇·JS(一)原型.原型链.构造函数和字符串(String) 前 ...

随机推荐

  1. JavaScript基础对象---Map

    一.创建Map对象 Map 对象保存键值对.任何值(对象或者原始值) 都可以作为一个键或一个值 1.构造函数 语法:new Map([iterable])参数:         iterable  可 ...

  2. Python之微信-微信好友头像合成

    仔细看下图,你的头像就藏在里面哦!!! 有没有犯密集恐惧症?这并不震撼,如果你有 5000 位好友的话,做出来的图看着会更刺激些. 看完了图,你可能想知道这个图咋做出来的,不会是我闲着无聊把把好友头像 ...

  3. oracle如何重做日志组

    1.查询数据库中的重做日志组 SQL> select * from v$log; GROUP# THREAD# SEQUENCE# BYTES BLOCKSIZE MEMBERS ARC STA ...

  4. LeetCode (17)Letter Combinations of a Phone Number

    题目 Given a digit string, return all possible letter combinations that the number could represent. A ...

  5. Java学习笔记(1)-(GridBagLayout)网格袋布局

    学习JAVA-布局管理的时候,在书上看到了这么一段话:GridBagLayout的功能非常强大,使用是也比较复杂,考虑到一般的读者很少会使用到这种管理,这里不做介绍.然书本就跳过了,为什么功能强大却很 ...

  6. 在Ubuntu 16.04 LTS上用g++和gcc编译C/C++代码错误提示“.../x86_64-linux-gnu/crt1.o: ELF section name out of range”

    (有一些图片我是直接从个人的CSDN博客上复制来的) 最近一个多月来,我曾经多次尝试在Ubuntu 16.04 LTS上使用g++和gcc(这俩好像合起来叫MinGW?)来编译C/C++代码,但是在解 ...

  7. 大数据学习——hive数仓DML和DDL操作

    1 创建一个分区表 create table t_partition001(ip string,duration int) partitioned by(country string) row for ...

  8. python +selenium 自带case +生成报告的模板

    https://github.com/huahuijay/python-selenium2这个就是 python +selenium的 里面还自带case 然后也有生成报告的模板 我的: https: ...

  9. 【Kruscal最小生成树】D. Jungle Roads

    https://www.bnuoj.com/v3/contest_show.php?cid=9154#problem/D [Accepted] #include<iostream> #in ...

  10. 【概率dp】D. Card Collector

    https://www.bnuoj.com/v3/contest_show.php?cid=9147#problem/D [题意] 为了集齐n张卡片,必须要买多少袋零食?题目给定每种卡片出现在零食中的 ...