本质原因是同源策略,浏览器会检查 域名协议端口。
注意请求可以发过去,接收也可以,但是被浏览器阻止了。
浏览器为什么会阻止呢?原因是跨域,XHR(XMLHttpRequest) 请求
有两种方式可以解决
- jsonp
前端利用 script 标签去请求。如果利用 ajax 的方式去请求呢,其实就是往页面中添加 script 标签。这样的话,请求类型是 script 类型,这样浏览器就不会禁止了。
function test(arg) {
var data=JSON.parse(arg);
}
function get_jsonp_data(url) {
var ele_script=$("<script>");
ele_script.attr("src": url);
ele_script.attr("id", "jsonp");
$("body").append(ele_script);
$("#jsonp").remove()
}
// 点击一个 button 来请求
$(".get_service").click(function() {
$.ajax({
url: 'url',
dataType: 'jsonp',
jsonp:'callbacks',
// jsonpCallback:"test", 指定具体回调函数,jquery 会随机生成字符串
success: function (data) {
console.log()
}
})
});
// 服务器解析然后返回字符串
-------------->>>> server >>>>--------------
func = request.GET.get('callbacks')
r = {"name": 'asd', "age", 23}
return HttpResponse("%s(%s)"%(func, json.dumps(info)))
// 这里 func 相当于 test
// 然后返回给浏览器一串字符,浏览器解析 script 标签进行 函数调用,相当于 test(r)
- CORS
又分为简单请求和复杂请求
只要满足以下条件,就属于简单请求
(1) 请求方法是以下三种方法之一:HEAD GET POST
(2)HTTP的头信息不超出以下几种字段:
AcceptAccept-Language
Content-LanguageLast-Event-ID
Content-Type:只限于三个值application/x-www-form-urlencoded、multipart/form-data、text/plain
两者区别
简单请求:一次请求
非简单请求:两次请求,在发送数据之前会先发一次请求用于做“预检”,只有“预检”通过后才再发送一次请求用于数据传输。
- 关于“预检”
请求方式:OPTIONS
“预检”其实做检查,检查如果通过则允许传输数据,检查不通过则不再发送真正想要发送的消息
- 如何“预检”
=> 如果复杂请求是PUT等请求,则服务端需要设置允许某请求,否则“预检”不通过
Access-Control-Request-Method
=> 如果复杂请求设置了请求头,则服务端需要设置允许某请求头,否则“预检”不通过
Access-Control-Request-Headers
- 支持跨域,简单请求
服务器设置响应头:Access-Control-Allow-Origin = '域名' 或 '*'
# Django 的返回
ret = HttpResponse()
ret["Access-Control-Allow-Origin"] = "域名"
return ret
- 支持跨域,复杂请求
由于复杂请求时,首先会发送“预检”请求,如果“预检”成功,则发送真实数据。
“预检”请求时,允许请求方式则需服务器设置响应头:Access-Control-Request-Method
“预检”请求时,允许请求头则需服务器设置响应头:Access-Control-Request-Headers
