1、 跨域问题:
跨域发生的原因(什么是跨域)?
首先 跨域发生在前后端分离的项目中 ,前端静态资源服务器(服务器A) ,后端服务器(服务器B)
在浏览器中 我们 在地址栏 输入服务器A 的域名 ,服务器A会返回 html ,css,js。代码 我们通过js访问 服务器B的资源 就会发生----跨域
简述:服务器A的js通过 ajax访问服务器B下的资源
跨域的结果是什么?
通过 js发送get请求 服务器B会接收请求 但不会返回结果
通过js发送post,put,patch,delete请求 服务器B js内部会先发送一个options请求的试探 如果返回200OK 则会继续请求,否则则停止请求
options请求简述: 跨域的一次预检,判断后端是否允许返回资源(服务器是默认拒绝的)
2、解决(django)
options请求 需要服务器B的接口返回200OK 我们不太可能每一个接口都写一个 (冗余),so 封装
在django中 我们使用Cors来解决
包名:django-cors-headers github:https://github.com/adamchainz/django-cors-headers
安装 : pip install django-cors-headers
在settings 中 INSTALL_APPS=[ 'corsheaders'] ]
在中间件中 设置 :corsheaders.middleware.CorsMiddleware 写在第一项
添加白名单: (只有白名单中的地址 才可以访问服务器B的资源)
CORS_ORIGIN_WHITELIST = (
'127.0.0.1:8080',
'localhost:8080',
)
CORS_ALLOW_CREDENTIALS = True # 允许携带cookie