views.py

def get_data(request):

    return HttpResponse("机密数据")

urls.py

urlpatterns = [

    url(r'^admin/', admin.site.urls),

    url(r'^(?P<version>\w+)/users/$', views.UsersView.as_view(),name='xxxx'),

    url(r'^index/',views.IndexView.as_view()),

    url(r'^get_data.html$', views.get_data),

]

In [2]: import requests

In [3]: res=requests.get('http://127.0.0.1:8001/get_data.html')

In [4]: res

Out[4]: <Response [200]>

In [5]: res.text

Out[5]: '机密数据'

通过发送requests请求时无限制

通过axios ajax 浏览器会限制返回

Failed to load http://127.0.0.1:8001/get_data.html:

No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'http://localhost:8080' is therefore not allowed access.

绕过浏览器的同源策略 即只能在当前域发请求,跨域就被浏览器限制

ajax受同源策略限制 但是有src属性的标签不受同源策略

img,script,iframe[伪造ajax请求],

<iframe src="http://www.autohome.com.cn" style="weight:'1000px';height:'2000px'"></iframe>

<head>

    <meta charset="UTF-8">

    <title>Title</title>

    <script src="http://127.0.0.1:8001/get_data.html"></script>

</head>

但是会提示错误

get_data.html:1 Uncaught ReferenceError: 机密数据 is not defined

    at get_data.html:1

1修改服务端

def get_data(request):

    return HttpResponse("alert(1)")

结果

客户端成功执行alert(1)

可以拿到数据但是没法使用

2.jsonp方式

手动版

客户端:先定义函数

服务端func('数据')

服务器端views code

def get_data(request):

    return HttpResponse("func('机密数据')")

客户端index.html

<head>

    <meta charset="UTF-8">

    <title>Title</title>

    <script>

        function func (arg) {

            console.log(arg)

        }

    </script>

    <script src="http://127.0.0.1:8001/get_data.html"></script>

</head>

可以拿到数据

手动实现jsonp

函数名由客户端决定

服务端

def get_data(request):

    func_name=request.GET.get("callback")

    return HttpResponse("%s('机密数据')" %func_name)

客户端

<html lang="en">

<head>

    <meta charset="UTF-8">

    <title>Title</title>

</head>

<h1>测试跨域</h1>

<input type="button" onclick="jsonp('http://127.0.0.1:8001/get_data.html?callback=func')" value="发送jsonp请求"/>

<body>

<script src="../static/jquery-3.2.1.js"></script>

<script>

function func(arg) {

    alert(arg);

     document.head.removeChild(tag);

}

function jsonp(url) {

    tag= document.createElement('script')

    tag.src=url;

    document.head.appendChild(tag);

}

</script>

</body>

</html>

3jquey默认支持jsonp

本质就是动态创建script标签

返回函数名 服务端自动包裹数据

客户端

<html lang="en">

<head>

    <meta charset="UTF-8">

    <title>Title</title>

</head>

<h1>测试跨域</h1>

<input type="button" onclick="Jsonp2()" value="发送jsonp2请求"/>

<body>

<script src="{% static 'jquery-3.2.1.js' %}"></script>

<script>

function test(arg) {

}

function Jsonp2() {

    $.ajax({

        url:"http://127.0.0.1:8001/get_data.html",

        type:"GET",

        dataType:'JSONP',

{#        callback:test#}

        success:function (data) {

            console.log(data);

        }

    })

}

</script>

</body>

</html>

4客户端调整

<html lang="en">

<head>

    <meta charset="UTF-8">

    <title>Title</title>

</head>

<h1>测试跨域</h1>

{#<input type="button" onclick="jsonp('http://127.0.0.1:8001/get_data.html?callback=func')" value="发送jsonp请求"/>#}

<input type="button" onclick="Jsonp2()" value="发送jsonp2请求"/>

<input type="button" onclick="Jsonp3()" value="发送jsonp3请求"/>

<body>

<script src="{% static 'jquery-3.2.1.js' %}"></script>

<script>

function list(arg) {

 console.log(arg)

}

function Jsonp3() {

    $.ajax({

        url:"http://www.jxntv.cn/data/jmd-jxtv2.html",

{#        http://www.jxntv.cn/data/jmd-jxtv2.html?callback=list#}

        type:"GET",

        dataType:'JSONP',

        jsonp:'callback',

        jsonpCallback:'list'

    })

}

</script>

</body>

</html>

  

jsonp实现跨域请求的本质demo[无法发送post请求]的更多相关文章

  1. 关于使用Jsonp做跨域请求

    今天在使用Jsonp做跨域请求的练习时碰上这样一个问题 代码如下 <!DOCTYPE html> <html> <head> <meta charset=&q ...

  2. 使用jsonp进行跨域请求

    使用jsonp进行跨域请求 在实际的业务中很多时候需要用到跨域请求,然而jsonp为我们提供了一种非常方便的跨域请求的方式,具体实现代码如下: $.ajax({ type:"get" ...

  3. jsonp原理,跨域请求头处理

    一.jsonp(解决跨域)思路介绍: 因浏览器的同源策略不会拦截link标签内的src请求,所以利用这一点,我们把后端开放的接口路径放在src内, 其在发送请求后会自动接收返回的东西,所以我们可以给要 ...

  4. 跨域解决方案二:使用JSONP实现跨域

    跨域的实现方式有多种,除了 上篇文章 提到的CORS外,常见的还有JSONP.HTML5.Flash.iframe.xhr2等. 这篇文章对JSONP的跨域原理进行了探索,并将我的心得记录在这里和大家 ...

  5. 转(JSONP处理跨域事件)

     前言: 由于Sencha Touch 2这种开发模式的特性,基本决定了它原生的数据交互行为几乎只能通过AJAX来实现. 当然了,通过调用强大的PhoneGap插件然后打包,你可以实现100%的Soc ...

  6. 使用JSONP实现跨域

    什么是跨域? 简单的来说,出于安全方面的考虑,页面中的JavaScript无法访问其他服务器上的数据,即"同源策略".而跨域就是通过某些手段来绕过同源策略限制,实现不同服务器之间通 ...

  7. JSONP解决跨域问题,什么是JSONP(转)

    原文链接:https://www.cnblogs.com/xinxingyu/p/6075881.html 说到AJAX就会不可避免的面临两个问题,第一个是AJAX以何种格式来交换数据?第二个是跨域的 ...

  8. 用jsonp 解决跨域问题

    想自己用 js写一个原生的ajax请求,访问本地文件,json/txt.但是demo,写了一个后,发现 原来是跨域了. js 写的原生ajax 请求代码如下 html代码 将获取的txt 文件 展示出 ...

  9. jsonp 实现跨域

    为什么会出现跨域问题 跨域的安全限制都是对浏览器端来说的,服务器端是不存在跨域安全限制的. 浏览器的同源策略限制从一个源加载的文档或脚本与来自另一个源的资源进行交互. 如果协议,端口和主机对于两个页面 ...

随机推荐

  1. linux基础(5)-用户及权限

    用户与组 用户:使用linux时,需要以用户的身份登陆 组    :用来方便组织管理用户   用户种类 -root用户(ID为0的用户为root用户) -系统用户(1-499) -普通用户(500以上 ...

  2. mapreduce实现学生平均成绩

    思路: 首先从文本读入一行数据,按空格对字符串进行切割,切割后包含学生姓名和某一科的成绩,map输出key->学生姓名    value->某一个成绩 然后在reduce里面对成绩进行遍历 ...

  3. Mac键盘图标与对应快捷按键标志汇总 分类

    Mac键盘图标与对应快捷按键 ⌘——Command () win键 ⌃ ——Control ctrl键 ⌥——Option (alt) ⇧——Shift ⇪——Caps Lock fn——功能键就是 ...

  4. iOS定位和位置信息获取

    要实现地图.导航功能,往往需要先熟悉定位功能,在iOS中通过Core Location框架进行定位操作.Core Location自身可以单独使用,和地图开发框架MapKit完全是独立的,但是往往地图 ...

  5. matplotlib两种画散点图的方式

    对于matplotlib.pyplot( as plt ) 先输入主体数据部分: import numpy as np import matplotlib.pyplot as plt X_train ...

  6. numpy中的matrix与array的区别

    Numpy matrices必须是2维的,但是 numpy arrays (ndarrays) 可以是多维的(1D,2D,3D····ND). Matrix是Array的一个小的分支,包含于Array ...

  7. js代理模式

    代理模式的关键是,当客户不方便直接访问一个对象或者不满足需要的时候,提供一个替身对象来控制对这个对象的访问,客户实际上访问的是替身对象.替身对象对请求做出一些处理之后,再把请求转交给本体对象. 代理模 ...

  8. 用jQuery Ajax实现前端调用SpringBoot Rest风格API

    本文基于: Eclipse下利用Maven创建SpringBoot的Restful风格程序 SpringBoot发布到独立的tomcat中运行 在Tomcat目录的SpringBoot项目中,将ind ...

  9. BZOJ 2425 [HAOI2010]计数:数位dp + 组合数

    题目链接:http://www.lydsy.com/JudgeOnline/problem.php?id=2425 题意: 给你一个数字n,长度不超过50. 你可以将这个数字: (1)去掉若干个0 ( ...

  10. Mybatis_总结_06_用_插件开发

    一.前言 Mybatis采用责任链模式,通过动态代理组织多个插件(拦截器),通过这些插件可以改变Mybatis的默认行为(诸如SQL重写之类的),由于插件会深入到Mybatis的核心,因此在编写自己的 ...