python解决跨域问题_Python学习————跨域问题及解决

跨域问题及解决

# xss：跨站脚本攻击，cors：跨域资源共享，csrf：跨站请求伪造

# 1 同源策略：请求的url地址,必须与浏览器上的url地址处于同域上,也就是域名,端口,协议相同.

# 2 CORS：跨域资源共享，允许不同的域来我的服务器拿数据

# 3 CORS请求分成两类：简单请求(simple request)和非简单请求(not-so-simple request)

只要同时满足以下两大条件，就属于简单请求

(1) 请求方法是以下三种方法之一：

HEAD

GET

POST

(2)HTTP的头信息不超出以下几种字段：

Accept

Accept-Language

Content-Language

Last-Event-ID

Content-Type：只限于三个值application/x-www-form-urlencoded、multipart/form-data、text/plain

#如果发送post请求，数据格式是json---》非简单请求，非简单请求发两次，一次OPTIONS请求，一次真正的请求

# 4 后端处理，开启cors，跨域资源共享(在中间中写)

class MyMiddle(MiddlewareMixin):

def process_response(self, request, response):

response['Access-Control-Allow-Origin'] = '*'