Django跨域请求

跨域：

简单来说就是 A 网站的 javascript 代码试图访问 B 网站，包括提交内容和获取内容

这里说的js跨域是指通过js或python在不同的域之间进行数据传输或通信，比如用ajax向一个不同的域请求数据，或者通过js获取页面中不同域的框架中(Django)的数据。只要协议、域名、端口有任何一个不同，都被当作是不同的域。

同源：域名、协议、端口均相同的网站即为同源。

流程：

当一个浏览器的两个Tab页分别打开百度和谷歌页面时，百度发起一个脚本执行，此时浏览器会检查该脚本属于哪个页面。即检查是否同源。只有和百度同源的脚本才会被执行。若非同源，在请求数据时，浏览器会在控制台报一个异常。提示拒绝访问。

解决跨域请求：

1.安装django-cors-headers

2.配置settings.py文件

唯一需要注意的就是cors-headers的中间件CorsMiddleware在注册时必须放在django-common中间件的前一个。