python与 Ajax跨域请求
同源策略
同源策略(Same origin policy)是一种约定,它是浏览器最核心也最基本的安全功能,若是缺乏了同源策略,则浏览器的正常功能可能都会受到影响。能够说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。javascript
==================================http://127.0.0.1:8001项目的index <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>Title</title> <script src="http://code.jquery.com/jquery-latest.js"></script> </head> <body> <button>ajax</button> <script> $("button").click(function(){ $.ajax({ url:"http://127.0.0.1:7766/SendAjax/", type:"POST", data:{"username":"test","csrfmiddlewaretoken":'{{ csrf_token }}', success:function(data){ alert(123); alert(data) } }) }) </script> </body> </html> ==================================http://127.0.0.1:8001项目的views def index(request): return render(request,"index.html") def ajax(request): import json print(request.POST,"+++++++++++") return HttpResponse(json.dumps("hello"))
==================================http://127.0.0.1:8002项目的index <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>Title</title> <script src="http://code.jquery.com/jquery-latest.js"></script> </head> <body> <button>sendAjax</button> {% csrf_token %} <script> $("button").click(function(){ $.ajax({ url:"/SendAjax/", type:"POST", data:{"username":"yuan","csrfmiddlewaretoken":$("[name='csrfmiddlewaretoken']").val()}, success:function(data){ alert(data) } }) }) </script> </body> </html> ==================================http://127.0.0.1:8002项目的view视图函数 def index(request): return render(request,"index.html") from django.views.decorators.csrf import csrf_exempt @csrf_exempt def SendAjax(request): import json print("++++++++") return HttpResponse(json.dumps("hello2"))
当点击项目1的按钮时,发送了请求,可是会发现火狐浏览器报错以下html
已拦截跨源请求:同源策略禁止读取位于 http://127.0.0.1:7766/SendAjax/ 的远程资源。(缘由:CORS 头缺乏 'Access-Control-Allow-Origin')。
解决方案1:前端
借助scrip标签,实现跨域请求,示例:java
# =============================http://127.0.0.1:8001/index <button>ajax</button> <script> function func(name){ alert(name) } </script> <script src="http://127.0.0.1:7766/SendAjax/"></script> # =============================http://127.0.0.1:8002/ # == view视图函数
from django.views.decorators.csrf import csrf_exempt import json @csrf_exempt def SendAjax(request): print("++++++++") # dic={"k1":"v1"} return HttpResponse("func('yuan')") # return HttpResponse("func('%s')"%json.dumps(dic))
这就是JSONP的简单实现模式,或者是JSONP的原型:建立一个回调函数,而后在远程服务商调用这个函数,并件gJSON数据做为参数传递,完成回调。jquery
将JSON数据填充进入回调函数,这就是JSON的JSON+Padding的含义。ajax
通常状况下,咱们但愿这个script标签可以动态的调用,而不是像上面由于固定在html里面因此没等页面显示就执行了,很不灵活。咱们能够经过javascript动态的建立script标签,这样咱们就能够灵活调用远程服务了。django
<button onclick="f()">sendAjax</button> <script> function addScriptTag(src){ var script = document.createElement('script'); script.setAttribute("type","text/javascript"); script.src = src; document.body.appendChild(script); document.body.removeChild(script); } function func(name){ alert("hello"+name) } function f(){ addScriptTag("http://127.0.0.1:7766/SendAjax/") } </script>
为了更加灵活,如今将你本身在客户端定义的回调函数的函数名传送给服务端,服务端则会返回以你定义的回调函数名的方法,将获取的json数据传入这个方法完成回调:json
将8001的f()改写为:跨域
function f(){
addScriptTag("http://127.0.0.1:7766/SendAjax/?callbacks=func")
}
8002的views改成:浏览器
def SendAjax(request):
import json
dic={"k1":"v1"}
print("callbacks:",request.GET.get("callbacks"))
callbacks=request.GET.get("callbacks")
return HttpResponse("%s('%s')"%(callbacks,json.dumps(dic)))
jQuery对JSONP的实现
getJSON
jQuery框架也固然支持JSONP,可使用$.getJSON(url,[data],[callback])方法
8001的html改成:
<button onclick="f()">sendAjax</button> <script> function f(){ $.getJSON("http://127.0.0.1:7766/SendAjax/?callbacks=?",function(arg){ alert("hello"+arg) }); } </script>
8002的views不改动。
结果是同样的,要注意的是在url的后面必须添加一个callback参数,这样getJSON方法才会知道是用JSONP方式去访问服务,callback后面的那个问号是内部自动生成的一个回调函数名。
此外,若是说咱们想指定本身的回调函数名,或者说服务上规定了固定回调函数名该怎么办呢?咱们可使用$.ajax方法来实现
$.ajax
8001的html改成:
<script> function f(){ $.ajax({ url:"http://127.0.0.1:7766/SendAjax/", dataType:"jsonp", jsonp: 'callbacks', jsonpCallback:"SayHi" }); } function SayHi(arg){ alert(arg); } </script>
8002的views不改动。
固然,最简单的形式仍是经过回调函数来处理:
<script> function f(){ $.ajax({ url:"http://127.0.0.1:7766/SendAjax/", dataType:"jsonp", //必须有,告诉server,此次访问要的是一个jsonp的结果。 jsonp: 'callbacks', //jQuery帮助随机生成的:callbacks="wner" success:function(data){ alert("hi "+data) } }); } </script>
jsonp: 'callbacks'就是定义一个存放回调函数的键,jsonpCallback是前端定义好的回调函数方法名'SayHi',server端接受callback键对应值后就能够在其中填充数据打包返回了;
jsonpCallback参数能够不定义,jquery会自动定义一个随机名发过去,那前端就得用回调函数来处理对应数据了。利用jQuery能够很方便的实现JSONP来进行跨域访问。
注意 JSONP必定是GET请求
应用
示例项目
- 1. ajax 跨域请求
- 2. AJAX 跨域请求
- 3. ajax跨域请求
- 4. Ajax跨域请求
- 5. ajax 跨域 headers JavaScript ajax 跨域请求
- 6. Ajax跨域请求 JSON JSONP
- 7. Ajax 和 请求跨域
- 8. ajax 跨域请求 jsonp
- 9. Ajax和跨域请求
- 10. Ajax 跨域请求-- Cross Domain
- 更多相关文章...
- • HTTP 请求方法 - HTTP 教程
- • PHP - AJAX 与 PHP - PHP教程
- • PHP Ajax 跨域问题最佳解决方案
- • Composer 安装与使用
-
每一个你不满意的现在,都有一个你没有努力的曾经。
- 1. ajax 跨域请求
- 2. AJAX 跨域请求
- 3. ajax跨域请求
- 4. Ajax跨域请求
- 5. ajax 跨域 headers JavaScript ajax 跨域请求
- 6. Ajax跨域请求 JSON JSONP
- 7. Ajax 和 请求跨域
- 8. ajax 跨域请求 jsonp
- 9. Ajax和跨域请求
- 10. Ajax 跨域请求-- Cross Domain