跨域問題:

專注于為中小企業(yè)提供成都做網(wǎng)站、網(wǎng)站建設(shè)服務(wù),電腦端+手機端+微信端的三站合一,更高效的管理,為中小企業(yè)沅陵免費做網(wǎng)站提供優(yōu)質(zhì)的服務(wù)。我們立足成都，凝聚了一批互聯(lián)網(wǎng)行業(yè)人才，有力地推動了1000多家企業(yè)的穩(wěn)健成長，幫助中小企業(yè)通過網(wǎng)站建設(shè)實現(xiàn)規(guī)模擴充和轉(zhuǎn)變。

-同源策略(瀏覽器的安全策略)

-只允許當前頁面朝當前域下發(fā)請求,如果向其他域發(fā)請求,請求可以正常發(fā)送,數(shù)據(jù)也可以拿回,但是被瀏覽器攔截了

-cors#跨域資源共享:只要服務(wù)器實現(xiàn)了CORS,就可以實現(xiàn)跨域資源共享

-簡單請求

-只發(fā)一次請求:HEAD,GET,POST

-非簡單請求:POST指定發(fā)送數(shù)據(jù)的格式為json

-發(fā)兩次請求:一次預(yù)檢(OPTION請求),只有服務(wù)端允許發(fā)請求,才能繼續(xù)發(fā)第二次正常請求,一次真正的請求

-服務(wù)端如何處理:

-寫在中間件中:

from django.utils.deprecation import MiddlewareMixin
class MyCorsMiddle(MiddlewareMixin):
    def process_response(self,request,response):
        # 簡單請求:
        # 允許http://127.0.0.1:8001域向我發(fā)請求
        # ret['Access-Control-Allow-Origin']='http://127.0.0.1:8001'
        # 允許所有人向我發(fā)請求
        response['Access-Control-Allow-Origin'] = '*'
        if request.method == 'OPTIONS':
            # 所有的頭信息都允許
            response['Access-Control-Allow-Headers'] = '*'
        return response

-在setting中配置中間件