聊一聊跨域,Vue向Django请求数据的一些问题

1.做前后端分离

 

前端使用Vue程序,后端使用Django配合rest-framework。

那么前端Vue通过API接口拿到数据会出现跨域的问题,JSONP只是在get中会用到的,所以这里使用cors来解决一下。

一个Vue程序通过ajax或者axios发送一个请求过来,这里需要做一个允许跨域请求资源的处理。

这里写一个中间件一劳永逸。

from django.middleware.common import CommonMiddleware
#拿到这个中间件,这个中间件继承
MiddlewareMixin
class CORSMiddleware(CommonMiddleware): 
  def process_response(self,request,response):

    #添加响应头 #允许什么域名来获取我的数据
    response["Access-Control-Allow-Origin"]="*"

    #允许你携带Content-Type这个请求头
    response["Access-Control-Allow-Headers"]="Content-Type"

    #允许你发送delete请求,Put请求
    response['Access-Control-Allow-Methods'] = "DELETE,PUT"

    return response

也可以直接把middlewareMixin拿过来。

class MiddlewareMixin(object):
    def __init__(self, get_response=None):
        self.get_response = get_response
        super(MiddlewareMixin, self).__init__()

    def __call__(self, request):
        response = None
        if hasattr(self, 'process_request'):
            response = self.process_request(request)
        if not response:
            response = self.get_response(request)
        if hasattr(self, 'process_response'):
            response = self.process_response(request, response)
        return response

class CORSMiddleware(MiddlewareMixin):

    def process_response(self,request,response):
        # 添加响应头

        # 允许你的域名来获取我的数据
        response['Access-Control-Allow-Origin'] = "*"

        # 允许你携带Content-Type请求头
        response['Access-Control-Allow-Headers'] = "Content-Type"

        # 允许你发送DELETE,PUT
        response['Access-Control-Allow-Methods'] = "DELETE,PUT"

        return response

这里对在中间件就对响应信息做一个cors跨域请求。

对了记得在settings.py中加上这个中间件。

聊一聊跨域,Vue向Django请求数据的一些问题_第1张图片

 这个中间件的原理就是浏览器看到了这个请求头,做了处理

就算你在这加一个xxx=888的话,聊一聊跨域,Vue向Django请求数据的一些问题_第2张图片

别人通过跨域在这里也会看到这个信息。

 cors的本质就是设置响应头

 

-跨域:
  -为什么会有跨域?
    浏览器有一个同源策略的限制。(会检验数据是否从同源拿过来的)
    绕过同源策略就可以跨域
目前2种的跨域方式:
-jsonp
    同源策略阻止ajax请求,不阻止具有src属性的标签
    动态创建标签
    

-cors
    设置响应头达到不阻止的的目的
    

爬虫因为没有使用浏览器,所以没有跨域问题,爬虫只是逼真的去模拟浏览器

 

转载于:https://www.cnblogs.com/geogre123/p/9786942.html

你可能感兴趣的:(聊一聊跨域,Vue向Django请求数据的一些问题)