1,跨域:是浏览器的同源策略

  • 阻止ajax请求不组织src请求

2,一个源的定义:如果两个页面的协议,端口(如果由指定)和域名都相同,则两个页面具有相同的源

下面给出相对http://a.xyz.com/dir/page.html同源检测的示例

URL 结果 原因
http://a.xyz.com/dir2/other.html 成功  
http://a.xyz.com/dir/inner/another.html 成功  
https://a.xyz.com/secure.html 失败 不同协议(http和https)
http://a.xyz.com:81/dir/etc.html 失败 不同端口(81和80)
http://z.opq.com/dir/other.html 失败 不同域名(xyz和opq)

3,同源策略是什么

同源策略是浏览器的一个安全功能,不同源的客户脚本在没有明确授权的情况下,不能读写对方资源,所以xyz.com下的js脚本采用abc.com里面的文件数据是会被拒绝的

同源策略限制了同一个源加载的文档或脚本如何与来自另一个源的资源进行交互,这是一个用于隔离潜在恶意文件的重要机制

4,不受同源策略限制

  1. 页面中的连接,重定向以及表单提交时不会受到同源策略限制的
  2. 跨域资源的引入是可以的,但是js不能读写加载的内容,如嵌入式到页面中<script src=" "></script>, <img>, <link>, <iframe>等

5,CORS跨域请求

CORS即Cross Resource Sharing跨域资源共享

那么跨域请求还分两种,一种是简单请求,一种是复杂请求~~~

5.1>简单请求

HTTP方法是下列方法之一

  • HEAD GET POST

HTTP头信息不超过以下几种字段

  • Accept, Accept-Language, Last-Event-ID
  • Content-Type只能是以下类型中的一个
    • application/x-www-from-urlencoded
    • multipart/form-data
    • text/plain

任何一个不满足上述要求的请求,即会被认为是复杂请求~~

复杂请求会发出一个预请求,我们也叫预检, OPTIONS请求~~

5.2>浏览器的同源策略

  • 跨域是因为浏览器的同源策略导致的,也就是说浏览器会阻止非同源的请求~~
  • 那什么是非永远呢~~即域名不同,端口不同属于非同源的~~~
  • 浏览器只阻止表单以及ajax请求,并不会阻止src请求,所以我们的cnd,图片等src请求都可以发~~

5.3>解决跨域

  • JSONP:jsonp的实现是根据浏览器不阻止请求入手~来实现的~~
class Test(APIView):

    def get(self, request):

        callback = request.query_params.get("callback", "")

        ret = callback + "(" + "'success'" + ")"

        return HttpResponse(ret)

jsonp的前端ajax代码

<button id="btn_one">点击我向JsonP1发送请求</button>

<script>

    // 测试发送请求失败 跨域不能得到数据

    $('#btn_one').click(function () {

        $.ajax({

            url: "http://127.0.0.1:8000/jsonp1",

            type: "get",

            success: function (response) {

                console.log(response)

            }

        })

    });

    function handlerResponse(response) {

        alert(response)

    };

    window.onload = function () {

        $("#btn_one").click(function () {

            let script_ele = document.createElement("script");

            script_ele.src = "http://127.0.0.1:8000/jsonp1?callback=handlerResponse";

            document.body.insertBefore(script_ele, document.body.firstChild);

        })

    }

</script>

jsonp解决跨域只能发送get请求,并且实现起来需要前后端交互比较多

  • 添加响应头
from django.utils.deprecation import MiddlewareMixin

class MyCors(MiddlewareMixin):

    def process_response(self, request, response):

        response["Access-Control-Allow-Origin"] = "*"

        if request.method == "OPTIONS":

            # 复杂请求会先发预检

            response["Access-Control-Allow-Headers"] = "Content-Type"

            response["Access-Control-Allow-Methods"] = "PUT,PATCH,DELETE"

        return response

6,ContentType组件

  • 需求
  • 现在我们有这样一个需求~我们的商城里有很多的商品~~节目要来了~~我们要搞活动~~
  • 那么我们就要设计优惠券~~优惠券都有什么类型呢~~满减的~折扣的~立减的~~
  • 我们对应着我们活动类型~对我们的某类商品设计优惠券~~比如~~
  • 家电是一类商品~~实物是一类商品~那么我们可以设计家电折扣优惠券~以及实物满减优惠券等
  • 那么表结构怎么设计~~

代码如下:

from django.db import models

from django.contrib.contenttypes.models import ContentType

from django.contrib.contenttypes.fields import GenericForeignKey, GenericRelation

# Create your models here.

class Food(models.Model):

    """

    id      name

    1       酱香饼

    2       鸡蛋饼

    3       水煎包

    """

    name = models.CharField(max_length=32)

    # 反向查询用

    coupons = GenericRelation(to="Coupon")

class Fruit(models.Model):

    """

    id      name

    1       红心蜜柚

    2       黑美人西瓜

    """

    name = models.CharField(max_length=32)

    # 反向查询用

    coupons = GenericRelation(to="Coupon")

# class Table(models.Model):

    """

       第一版

       id      title               food_id     fruit_id....

       1       酱香饼买一送一         1             null

       2       黑美人西瓜2折         null          2

    """

#     title = models.CharField(max_length=32)

#     # 第一版设计

#     food = models.ForeignKey(to="Food")

#     fruit = models.ForeignKey(to="Fruit")

#

#

# class MyTable(models.Model):

    """

      id     app_name    table_name

      1       Demo        Food

      2       Demo        Fruit

      """

#     # 第二版设计

#     table = models.ForeignKey(to="MyTable")

#     object_id = models.IntegerField()

#     app_name = models.CharField(max_length=32)

#     table_name = models.CharField(max_length=32)

class Coupon(models.Model):

    """

        第三版

        id       title              table_id    object_id

        1        酱香饼买一送一        1            1

        2        黑美人西瓜2折         2            2

    """

    # 第三版用django自带的ContentType表

    title = models.CharField(max_length=32)

    # content_type和ContentType表外键关联ContentType表是django自带的表

    content_type = models.ForeignKey(to=ContentType)

    object_id = models.IntegerField()

    # 不会生成字段,只用于关联到对象的

    content_object = GenericForeignKey("content_type", "object_id")

遇到这种情况,一张表跟多种表外键关联的时候, Django就提供了ContentType组件~

ContentType是Django的内置的一个应用,可以追踪项目中所有的app和model的对应关系,并记录ContentType表中.

当我们的项目做数据库迁移的后,会有很多自带的表,其中就有django_content_type表.

  • ContentType组件的作用:

    • 在model中定义ForeiginKey字段,并关联到ContentType表,通常这个字段命名为content-type
    • 在model中定义PositiveIntergerField字段,用来存储关联表中的主键,通常我们用object_id
    • 在model中定义GenericForeignKey字段,传入上面两个字段的名字
    • 方便反向查询可以定义GenericRelation字段

视图函数的代码如下:

from django.shortcuts import render

from rest_framework.views import APIView

from django.http import HttpResponse

from .models import Food, Fruit, Coupon

from django.contrib.contenttypes.models import ContentType

# Create your views here.

class TestView(APIView):

    def get(self, request):

        # 找到表id以及表对象

        # content_type_obj = ContentType.objects.filter(app_label="Demo", model="food").first()

        # print(type(content_type_obj))

        # model_class = content_type_obj.model_class()

        # print(model_class)

        # print(content_type_obj.id)

        # 给酱香饼创建优惠券

        food_obj = Food.objects.filter(id=1).first()

        Coupon.objects.create(title="酱香饼买一送小威",content_object=food_obj)

        # 给黑美人加优惠券

        # fruit_obj = Fruit.objects.get(id=2)

        # Coupon.objects.create(title="黑美人2折", content_type_id=9, object_id=2)

        # 查询优惠券绑定对象

        # coupon_obj = Coupon.objects.filter(id=1).first()

        # print(coupon_obj.content_object.name)

        # 查某个对象的优惠券

        food_obj = Food.objects.filter(id=1).first()

        print(food_obj.coupons.all())

        return HttpResponse("ok")

跨域,Content-Type组件的更多相关文章

  1. 利用javascript跨域访问cookie之广告推广

    在上一篇<说一说javascript跨域和jsonp>中,利用JSONP进行了跨域的数据访问,利用JS本身的跨域能力在远端生成HTML结构的方式完成了一个小广告. 在实际应用中, 跨域使用 ...

  2. MVC+Jsonp实现跨域交互

    一.认识Jsonp JSONP是一个非官方的协议,它允许在服务器端集成Script tags返回至客户端,通过javascript callback的形式实现跨域访问(这仅仅是JSONP简单的实现形式 ...

  3. C# 和Jsonp的一个小demo 用jQuery与JSONP轻松解决跨域访问的问题

    客服端:      在A项目下面 建立一个 JsonpClient.aspx页面,代码如下: <%@ Page Language="C#" AutoEventWireup=& ...

  4. JavaScript和ajax 跨域的案例

    今天突然想看下JavaScript和ajax 跨域问题,然后百度看了一下,写一个demo出来 <!DOCTYPE html> <html xmlns="http://www ...

  5. 跨域处理之Jsonp

    一.认识Jsonp JSONP是一个非官方的协议,它允许在服务器端集成Script tags返回至客户端,通过javascript callback的形式实现跨域访问(这仅仅是JSONP简单的实现形式 ...

  6. 如何通过js跨域调用ASP.NET Web API (请问如何实现在javascript中通过http get的方式跨域调用ASP.NET Web API?)

    客户端js无需任何专门设置,使用通常的ajax调用即可: $.ajax({ url: '跨域URL', type: 'get', dataType: 'json', success: function ...

  7. jquery怎么实现跨域的访问呢?与别人提供的接口连接

    下面这个例子你可以参考下 <script> $.ajax({ async:false, url: 'http://www.mysite.com/demo.do',  // 跨域URL ty ...

  8. Asp.Net WebApi+Microsoft.AspNet.WebApi.Core 启用CORS跨域访问

    WebApi中启用CORS跨域访问 1.安装 Nugget包Microsoft.AspNet.WebApi.Cors This package contains the components to e ...

  9. jquery跨域访问解决方案(转)

    客户端“跨域访问”一直是一个头疼的问题,好在有jQuery帮忙,从jQuery-1.2以后跨域问题便迎刃而解.由于自己在项目中遇到跨域问题,借此机会对跨域问题来刨根问底,查阅了相关资料和自己的实践,算 ...

  10. 前端总结·基础篇·JS(四)异步请求及跨域方案

    前端总结系列 前端总结·基础篇·CSS(一)布局 前端总结·基础篇·CSS(二)视觉 前端总结·基础篇·CSS(三)补充 前端总结·基础篇·JS(一)原型.原型链.构造函数和字符串(String) 前 ...

随机推荐

  1. 第一章:systemverilog简介

    1.为何要学systemverilog ..... 2.systemverilog起源 ..... 3.systemverilog标准历程 systemverilog3.0 for 综合 system ...

  2. springMVC model传对象数组 jq 获取

    这个问题网上没有什么解答,有两种可能性: 一.我使用的这种方法实在太蠢了正常人都不会去这个搞: 二.我太蠢了.... 以下解决方案 //后台代码如下 public String plant(Model ...

  3. 【UVA 10820】Send a Table(欧拉函数)

    Description When participating in programming contests, you sometimes face the following problem: Yo ...

  4. Python接口测试之moco

    在现在的软件开发过程中,特别是app的部分,需要的很多数据以及内容,都是来自server端的API,但是不能保证 在客户端开发的时候,api在server端已经开发完成,专门等着前端来调用,理想的情况 ...

  5. selenium启动chrome出错处理:Message: 'chromedriver' executable needs to be in PATH

  6. XV6调度

    调度 任何操作系统都可能碰到进程数多于处理器数的情况,这样就需要考虑如何分享处理器资源.理想的做法是让分享机制对进程透明.通常我们对进程造成一个自己独占处理器的假象,然后让操作系统的多路复用机制(mu ...

  7. hdu 2831

    #include<stdio.h> #include<stdlib.h> struct node{ int x,y,j,num; }a[110]; int cmp(const ...

  8. Hibernate 批处理(batch inserts, updates and deletes)

    总结:hibernate在进行批量处理不给力的主要原因就是Session中存在缓存,而hibernate的机制就是通过session中的一级缓存去同步数据库,所以当进行批量处理时,缓存中保存的数据量很 ...

  9. Linux(5):正则表达式 & 权限

    正则表达式: 特殊符号: '' ---> 所见即所得,里面的内容都会被原封不动的输出出来 "" ---> 与单引号类似,但其中的特殊符号会被解析运行 `` ---> ...

  10. Flask处理前端POST过来的JSON数据

    POST JSON数据的JS代码: $.ajax({ url:'http://127.0.0.1:5000/calc', type : 'post', dataType:'json', headers ...