Django框架深入了解_05 (Django中的缓存、Django解决跨域流程(非简单请求,简单请求)、自动生成接口文档)(二)
二、跨域:
回到顶部
跨域知识介绍:
点我以前博客
跨域解决方法:CORS:跨域资源共享
CORS请求分类(简单请求和非简单请求)
简单请求(simple request):只需要在头信息之中增加一个Origin字段。
非简单请求(not-so-simple request):会在正式通信之前,增加一次HTTP查询请求,称为"预检"请求(preflight)。浏览器先询问服务器,当前网页所在的域名是否在服务器的许可名单之中,以及可以使用哪些HTTP动词和头信息字段。只有得到肯定答复,浏览器才会发出正式的XMLHttpRequest请求,否则就报错。
只要同时满足以下两大条件,就属于简单请求。
--------------------------------------------------------------------
注:如果你对python感兴趣,我这有个学习Python基地,里面有很多学习资料,感兴趣的+Q群:895817687
--------------------------------------------------------------------(1) 请求方法是以下三种方法之一:
HEAD
GET
POST
(2)HTTP的头信息不超出以下几种字段:
Accept
Accept-Language
Content-Language
Last-Event-ID
Content-Type:只限于三个值application/x-www-form-urlencoded、multipart/form-data、text/plain
凡是不同时满足上面两个条件,就属于非简单请求。
浏览器对这两种请求的处理,是不一样的。
* 简单请求和非简单请求的区别?简单请求:一次请求非简单请求:两次请求,在发送数据之前会先发一次请求用于做“预检”,只有“预检”通过后才再发送一次请求用于数据传输。
* 关于“预检”- 请求方式:OPTIONS
- “预检”其实做检查,检查如果通过则允许传输数据,检查不通过则不再发送真正想要发送的消息
- 如何“预检”=> 如果复杂请求是PUT等请求,则服务端需要设置允许某请求,否则“预检”不通过Access-Control-Request-Method=> 如果复杂请求设置了请求头,则服务端需要设置允许某请求头,否则“预检”不通过Access-Control-Request-Headers
支持跨域,简单请求
服务器设置响应头:Access-Control-Allow-Origin = ‘域名’ 或 ‘*’
支持跨域,复杂请求
由于复杂请求时,首先会发送“预检”请求,如果“预检”成功,则发送真实数据。
- “预检”请求时,允许请求方式则需服务器设置响应头:Access-Control-Request-Method
- “预检”请求时,允许请求头则需服务器设置响应头:Access-Control-Request-Headers
示例:
建立2个Django项目,一个端口8000,一个8001,8000向8001发送请求
8000端口项目
# urls.pyurl(r'^cors_test/', views.cors_test),
# views.pydef cors_test(request):return render(request, 'show_time.html')
8001端口项目
#urls.pyurl(r'^cors_test/', views.Test.as_view()),
from django.shortcuts import render,HttpResponse# Create your views here.
from rest_framework.views import APIView
class Test(APIView):def get(self, request):print(123)response = HttpResponse('恭喜你,跨域成功')response['Access-Control-Allow-Origin'] = 'http://127.0.0.1:8000'return response
简单请求:
注意:跨域问题的解决实在被请求方的服务端进行设置
// 8000端口发送请求页面<!DOCTYPE html>
<html lang="en">
<head><meta charset="UTF-8"><title>缓存测试</title><script src="https://cdn.bootcss.com/jquery/3.4.1/jquery.min.js"></script>
</head>
<body>
<p><button id="test">点击</button></p>
<span id="info" style="color: red"></span>
<script>$('#test').on('click',function () {$.ajax({url: 'http://127.0.0.1:8001/cors_test/',type: 'get',//{#contentType: 'application/json',#}//{#data: {"name": "sgt"},#}success:function (data) {console.log(data);//{#$('#info').html(data)#}}})})
</script>
</body>
</html>
8001端口服务端设置:
非简单请求:
先在视图中实现:
(由于非简单请求要请求2次,第一次是options,所以不能使用CBV视图来处理请求,使用FBV才能在一个视图函数中同时处理第一次和第二次请求)
# 8000发送端<!DOCTYPE html>
<html lang="en">
<head><meta charset="UTF-8"><title>缓存测试</title><script src="/static/jQuery-3.4.1.js"></script>
</head>
<body>
<p><button id="test">点击</button></p>
<span id="info" style="color: red"></span>
<script>$('#test').on('click',function () {$.ajax({url: 'http://127.0.0.1:8001/cors_test/',type: 'post',contentType:'application/json',data: {"name": "sgt"},success:function (data) {console.log(data);{#$('#info').html(data)#}}})})
</script>
</body>
</html>
# 8001服务端
# urls.pyurl(r'^cors_test/', views.test),
# 8001服务端
# views.pydef test(request):response = HttpResponse("恭喜你,跨域成功")if request.method == "OPTIONS":print(request.POST.get('name'))# 允许response["Access-Control-Allow-Headers"] = "Content-Type"# 也可以使用*来通配所以请求数据类型# response['Access-Control-Allow-Headers'] = '*'response["Access-Control-Allow-Origin"] = "http://127.0.0.1:8000"return response
跨域问题的解决方法一般是写在Django的中间件中,所以接下来在它中间件中使用:
app01中创建一个中间件文件,并注册
# MyMiddleWare.pyfrom django.utils.deprecation import MiddlewareMixin
class MyCorsMiddle(MiddlewareMixin):def process_response(self, request, response):if request.method == "OPTIONS":print(request.POST.get('name'))# 允许response["Access-Control-Allow-Headers"] = "Content-Type"# 也可以使用*来通配所以请求数据类型# response['Access-Control-Allow-Headers'] = '*'response["Access-Control-Allow-Origin"] = "http://127.0.0.1:8000"return response
视图直接返回 response,其它的是交给中间件去解决
#views.pydef test(request):response = HttpResponse("恭喜你,跨域成功")return response
其它不变。
以上就是跨域问题在Django框架中的解决流程,这里需要知道的是,一般实际项目当中不会这么繁琐的去操作,会经常使用一个模块来处理跨域问题:djang-cors-headers,当然它的实现流程就是我们上面的例子,只不过封装程度更高点。
三、自动生成接口文档
待续…
Django框架深入了解_05 (Django中的缓存、Django解决跨域流程(非简单请求,简单请求)、自动生成接口文档)(二)相关推荐
- Django框架深入了解_05 (Django中的缓存、Django解决跨域流程(非简单请求,简单请求)、自动生成接口文档)(一)
阅读目录 一.Django中的缓存: 前戏: Django中的几种缓存方式: Django中的缓存应用: 二.跨域: 跨域知识介绍: CORS请求分类(简单请求和非简单请求) 示例: 三.自动生成接口 ...
- Django DRF 自动生成接口文档
文章目录 1. 引子 2. 自动生成接口文档 3. 文档描述说明的定义位置 1. 引子 前端请求的url由谁来写 url 主要有后台来写,写完给前端: 如果后台查询数据,需要借助查询条件才能查询前端需 ...
- springboot 中文文档_比Swagger还好用的自动生成接口文档工具
JApiDocs是一个无需额外注解.开箱即用的SpringBoot接口文档生成工具. 编写和维护API文档这个事情,对于后端程序员来说,是一件恼人但又不得不做的事情,我们都不喜欢写文档,但除非项目前后 ...
- 【接口文档】Django restful framework中自动生成API文档
Django restful framework中自动生成API文档 一.Swagger概述 1.引言 当接口开发完成,紧接着需要编写接口文档.传统的接口文档使用Word编写,or一些接口文档管理平台 ...
- windows api中文文档_Web服务开发:Spring集成Swagger,3步自动生成API文档
目录: 1,Spring Boot集成Swagger 2,Swagger接口文档页面 3,常见问题和解决方法 在Sping开发REST接口服务时,API文档是不可缺少的一个重要部分.Swagger框架 ...
- Vue项目中你是如何解决跨域的呢?
Vue项目中你是如何解决跨域的呢? 一.跨域是什么 跨域本质是浏览器基于同源策略的一种安全手段 同源策略(Sameoriginpolicy),是一种约定,它是浏览器最核心也最基本的安全功能 所谓同源( ...
- [Golang梦工厂]一个小项目带你学会GIN框架、JWT鉴权、swagger生成接口文档,看这一篇就够了
前言 哈喽,大家好,我是asong,这是我的第八篇原创文章.听说你们还不会jwt.swagger,所以我带来一个入门级别的小项目.实现用户登陆.修改密码的操作.使用GIN(后台回复Golang梦工厂: ...
- springboot中通过cors协议解决跨域问题
2019独角兽企业重金招聘Python工程师标准>>> 1.对于前后端分离的项目来说,如果前端项目与后端项目部署在两个不同的域下,那么势必会引起跨域问题的出现. 针对跨域问题,我们可 ...
- japidocs怎么设置参数必填_JApiDocs 动态生成接口文档,并解析java 源码中的注释...
1.介绍 JApiDocs 是一个符合 Java 编程习惯的 Api 文档生成工具.最大程度地利用 Java 的语法特性,你只管用心设计好接口,添加必要的注释,JApiDocs 会帮你导出一份漂亮的 ...
最新文章
- of介词短语作定语_如何区分介词短语作状语还是作定语
- add_metrology_object_generic将测量对象添加到计量模型中
- cesium 隐藏entity_cesium entity创建各类实体
- 【BZOJ4108】[Wf2015]Catering 有上下界费用流
- posix and system V IPC
- javascript---淡入淡出的效果轮换转播后续
- java给链表赋值_java链表的各种操作
- 《操作系统原理》课程中涉及的数据结构总结
- ensp下载与安装问题
- [洛谷P1338] 末日的传说
- html当前页面的脚本发生错误,如何解决“当前页面脚本发生错误”的问题
- .glusterfs_如何在Ubuntu 18.04上使用GlusterFS创建冗余存储池
- 东南亚电商巨头Shopee宣布裁员,互联网大厂还能养老吗?
- SpringBoot整体开发的详细过程(待完结)
- 利用Python软件完成通讯录功能
- 基于php+mysql的村镇干部绩效考核系统
- 引用数据类型和基本数据类型
- 【加油站会员管理小程序】01需求分析
- 数字化转型, ERP加速衰落 or 激流勇进?
- 全面理解隐马尔可夫模型