2. 程式人生 > >跨域,CORS和contentType表

跨域,CORS和contentType表

阿新 發佈:2019-05-04
objects 文件 mod 實現 lte resp png quest 發送

一 . 跨域

域名,協議,端口有一個不一樣都是跨域,簡單的解釋一下,,你從你從端口號為8000去請求8001的數據就是跨域.
如果想解決跨域問題,需要瀏覽器同時支持,我們這裏用CORS(Cross-origin resource sharing ("跨域資源共享"))來解決跨域的問題

二 . CORS

整個CORS通信過程,都是瀏覽器自動完成,不需要用戶參與。
因此,實現CORS通信的關鍵是服務器。只要服務器實現了CORS接口,就可以跨域通信。

  瀏覽器將CORS分為兩類:簡單請求(simple request)和非簡單請求(not-so-simple request)

  只要同時
滿足一下兩個條件,就屬於簡單請求

(1) 請求方法是以下三種方法之一:(也就是說如果你的請求方法是什麽put、delete等肯定是非簡單請求)
HEAD
GET
POST
(2)HTTP的頭信息不超出以下幾種字段:(如果比這些請求頭多,那麽一定是非簡單請求)
Accept
Accept-Language
Content-Language
Last-Event-ID
Content-Type:只限於三個值application/x-www-form-urlencoded、multipart/form-data、text/plain,
  也就是說,如果你發送的application/json格式的數據,那麽肯定是非簡單請求,vue的axios默認的請求體信息格式是json的,ajax默認是urlencoded的。

  解決辦法(在被請求的視圖函數中加上一個響應頭信息)

from django.shortcuts import render
from django.http import JsonResponse
# Create your views here.
def books(request):

    obj = JsonResponse([西遊記2,三國演義2,水滸傳2],safe=False)
    #下面這個響應頭信息是告訴瀏覽器,"*" 代表誰請求都可以
    # obj["Access-Control-Allow-Origin"] = "*"
 

    obj["Access-Control-Allow-Origin"] = "http://127.0.0.1:8000" #只有這個ip和端口來的請求,我才給他數據,其他你瀏覽器幫我攔著
    return obj

  非簡單請求

    這裏簡單的介紹一下簡單請求與非簡單請求的區別

* 簡單請求和非簡單請求的區別?

   簡單請求:一次請求
   非簡單請求:兩次請求,在發送數據之前會先發一次請求用於做“預檢”,只有“預檢”通過後才再發送一次請求用於數據傳輸。
* 關於“預檢”

- 請求方式:OPTIONS
- “預檢”其實做檢查,檢查如果通過則允許傳輸數據,檢查不通過則不再發送真正想要發送的消息
- 如何“預檢”
     => 如果復雜請求是PUT等請求,則服務端需要設置允許某請求,否則“預檢”不通過
        Access-Control-Request-Method
     => 如果復雜請求設置了請求頭,則服務端需要設置允許某請求頭,否則“預檢”不通過
        Access-Control-Request-Headers

   看圖:

   技術分享圖片

  如果是非簡單請求的話,我們在視圖函數中應該這樣寫

from django.shortcuts import render
from django.http import JsonResponse
# Create your views here.
def books(request):

    obj = JsonResponse([西遊記,三國演義,水滸傳],safe=False)
    # obj["Access-Control-Allow-Origin"] = "*"
    obj["Access-Control-Allow-Origin"] = "http://127.0.0.1:8000"
    
    #處理預檢的options請求,這個預檢的響應,我們需要在響應頭裏面加上下面的內容
    if request.method == OPTIONS:
       
        obj[Access-Control-Allow-Headers] = "content-type"  # 也可以在裏面寫自定義的請求頭,當然也可以寫"*"
        obj[Access-Control-Allow-Methods] = "DELETE,PUT"  # 通過預檢的請求方法設置,同樣可以寫"*"

    return obj

三 . django中自帶的contentType表

  models.py文件

from django.db import models
from django.contrib.contenttypes.models import ContentType
from django.contrib.contenttypes.fields import GenericForeignKey, GenericRelation

class Electrics(models.Model):
    name = models.CharField(max_length=32)
    price = models.IntegerField()
    coupons = GenericRelation(to=Coupon)  # 用於反向查詢,不會生成表字段
    def __str__(self):
        return self.name

class Foods(models.Model):
    name = models.CharField(max_length=32)
    price = models.IntegerField()
    coupons = GenericRelation(to=Coupon)
    def __str__(self):
        return self.name

class Coupon(models.Model):
    name = models.CharField(max_length=32)

    content_type = models.ForeignKey(to=ContentType, on_delete=models.CASCADE)
    object_id = models.PositiveIntegerField()  # 存的是關聯的那張表對應的id
    content_object = GenericForeignKey(content_type, object_id)  # 對象.content_object直接能找到優惠券關聯的商品對象
    def __str__(self):
        return self.name

  技術分享圖片

  技術分享圖片

  視圖函數

from app01 import models
from django.shortcuts import render, HttpResponse
from django.contrib.contenttypes.models import ContentType

def test(request):
    if request.method == GET:
        # ContentType表對象有model_class() 方法,取到對應model
        content = ContentType.objects.filter(app_label=app01, model=electrics).first()  # 表名小寫
        elec_class = content.model_class()  # elec_class 就相當於models.Electrics
        res = elec_class.objects.all()
        print(res)  # <QuerySet [<Electrics: 電視>, <Electrics: 冰箱>]>
        return HttpResponse(ok)

        # 為電視(id=1)創建一條優惠記錄
        tv = models.Electrics.objects.filter(id=1).first()
        models.Coupon.objects.create(name=電視優惠券, content_object=tv)
        return HttpResponse(ok)

        # 查詢優惠券(id=1)綁定了哪個商品
        coupon_obj = models.Coupon.objects.filter(id=1).first()
        prod = coupon_obj.content_object
        print(prod.name)  # 電視
        print(prod.price)  # 1000
        return HttpResponse(ok)

        # 查詢電視(id=1)的所有優惠券
        tv = models.Electrics.objects.filter(id=1).first()
        res = tv.coupons.all()
        print(res)  # <QuerySet [<Coupon: 電視優惠券>]>
        return HttpResponse(ok)

  !!! 註意:ContentType只運用於1對多的關系!!!並且多的那張表中有多個ForeignKey字段。

跨域,CORS和contentType表

相關推薦

,CORScontentType

objects 文件 mod 實現 lte resp png quest 發送 一 . 跨域 域名,協議,端口有一個不一樣都是跨域,簡單的解釋一下,,你從你從端口號為8000去請求8001的數據就是跨域.如果想解決跨域問題,需要瀏覽器同時支持,我們這裏用CORS(Cr

Web高階 AjaxCORS

Asynchronous JavaScript and XML 1. XMLHttpRequest 前端開發都知道,不多說。 var xhr = new XMLHttpRequest(); xhr.onreadystatechange = function () { if (xhr.readyS

http模擬from單提交,進行請求上傳資源

關於跨域就不多說了,畢竟本人也是小白。 網上的資料很多 From: 上傳檔案必須將http協議Content-Type設定為multipart/form-data,表示可以上傳檔案 還要設定boundary:這個引數是由應用程式自行產生,它會用來識別每一份資料的邊界 ,但

CORS

cors一、跨域CORS是什麽當一個資源從與該資源本身所在的服務器的域或端口不同的域或不同的端口請求一個資源時,瀏覽器會發起一個跨域 HTTP 請求。出於安全考慮,瀏覽器會限制從腳本內發起的跨域HTTP請求或者攔截了服務器返回內容。例如,XMLHttpRequest 和 Fetch 遵循同源策略。因此,使用

轉 Js CORS報錯 Response for preflight has invalid HTTP status code 405

control logs web col 奇怪 flight protected protoc tex 轉自:http://www.cnblogs.com/SilenceTom/p/6697484.html 調用接口遇到Response for preflight

cors中如何傳遞cookie(前端為什麽無法向後端傳遞cookie?)

con sam bsp ble 情況 需求 nbsp 什麽 gin 沒有跨域 後端server只要在回應頭部‘set-cookie’,那麽就會有cookie產生並保存在客戶端client。 等到client再次向後端server發送請求時瀏覽器的機制就會自動攜帶cook

Ajax 調用webservice 解決請求發布到服務器後本地調用成功外網失敗的問題

.org webmethod names -h com strong helper 解決 requested webservice 代碼 1 /// <summary> 2 /// MESService 的摘要說明 3

用postMessage解決通訊呼叫js問題

本文轉自:https://bbs.implug.cn/?thread-3.htm 平時做web開發的時候關於訊息傳遞,除了客戶端與伺服器傳值,還有幾個經常會遇到的問題: 多視窗之間訊息傳遞(newWin = window.open(…)); 頁面與巢狀的iframe訊息傳遞

flask中的問題json格式返回

python的後端框架都有關於跨域的方法,flask也不例外, flask的跨域解決只用兩行程式碼就可以搞定了。 from flask import Flask from flask_cors import * app = Flask(__name__) CORS(app, sup

Angular2,Springboot,Zuul,ShiroCORS請求踩坑實錄

前言:前後端分離,業務分離,閘道器路由等已經成為當下web application開發的流行趨勢。前端以單頁面路由為核心的框架為主體,可以單獨部署在nodejs或nginx上。後端以springboot為代表的分散式微服務框架為主體,可以獨立執行在任何埠上。相互通過符合restful規範的介面訪問或資料交換。

vue-cli 開發中問題profile模式配置

一、開發環境中跨域   使用 Vue-cli 建立的專案,開發地址是 localhost:8080,需要訪問非本機上的介面http://10.1.0.34:8000/queryRole。不同域名之間的訪問,需要跨域才能正確請求。跨域的方法很多,通常都需要後臺配置,不過 Vue-cli 建立的

springboot webapi 支援 CORS

1.建立corsConfig 配置檔案 @Configuration public class corsConfig { @Autowired varModel varModel_; @Bean public WebMvcConfigurer corsConf

CORS圖片上傳問題

異常問題 專案中存在跨域圖片上傳請求,提示下列錯誤 Access to XMLHttpRequest at ‘http://localhost:8080/common/uploadPic’ from origin 'http://localhost:8000’

訪問防盜鏈基本原理(一)

一、什麼是防盜鏈 網站資源都有域的概念,瀏覽器載入一個站點時,首先載入這個站點的首頁,一般是index.html或者index.php等。頁面載入,如果僅僅是載入一個index.html頁面,那麼該頁面裡面只有文字,最終瀏覽器只能呈現一個文字頁面。豐富的多媒體資訊無法在站點上面

訪問防盜鏈基本原理(二)

二、跨域訪問基本原理 在上一篇,介紹了盜鏈的基本原理和防盜鏈的解決方案。這裡更深入分析一下跨域訪問。先看看跨域訪問的相關原理:跨網站指令碼。維基上面給出了跨站訪問的危害性。從這裡可以整理出跨站訪問的定義:JS指令碼在瀏覽器端發起的請求其他域(名)下的網站資料的HTTP請求。 這

最簡潔簡單的vue axios springboot2.0 cookie token jwt cors cookie存token header 頭請求帶token 登陸login 採坑記錄

vue axios springboot2.0 cookie  token jwt 跨域 cors cookie存token  header 頭請求帶token 登陸login 採坑記錄  首先 後端 pom檔案 <dependency&g

CORS的情緣~

文章主要內容來自這篇文章 cors:完成資源的跨域訪問 。 相同的協議,主機地址以及埠號才能夠進行訪問。 業界中提出了一些解決該問題的方法:domian屬性,跨文件訊息,JSONP,以及CORS等~ 方案各有長處,根據不同的需求來對方案選擇。 domain 直接快速的方法,較

JSONP原理jQuery.getJSON用法

JSONP是一個非官方的協議,它允許在伺服器端整合Script tags返回至客戶端,通過javascript callback的形式實現跨域訪問(這僅僅是JSONP簡單的實現形式)。JSON系統開發方法是一種典型的面向資料結構的分析和設計方法,以活動為中心,一連串的活動

spring4 .3如何實現CORS

首先交代一下,我的jdk是1.8tomcat是8.0,我的專案是ssm+maven。 spring的框架是4.3.在使用的時候,只需要在controller的@controller註解之前註解@Cro

問題解決方法

首先明白什麼是同域:  同域簡單的解釋就是相同域名,埠相同,協議相同。 跨域: 瀏覽器對於javascript的同源策略的限制,例如a.cn下面的js不能呼叫b.cn中的js,物件或資料(因為a.cn和b.cn是不同域),所以跨域就出現了. 解決方法: 1.json