1、cors是什么
1. 随着技术的发展,现在的浏览器可以支持主动设置从而允许跨域请求,即:跨域资源共享(CORS,Cross-Origin Resource Sharing)
2. 其本质是设置响应头,使得浏览器允许跨域请求。
2、简单请求必须满足的两个条件(不满足就是 复杂请求)
1. 条件1: 请求方式:HEAD、GET、POST
2. 条件2: 请求头信息:
Accept
Accept-Language
Content-Language
Last-Event-ID
Content-Type 对应的值是以下三个中的任意一个
application/x-www-form-urlencoded
multipart/form-data
text/plain
3、简单请求和非简单请求的区别
4、关于“预检”
1. 请求方式:OPTIONS
2. “预检”其实做检查,检查如果通过则允许传输数据,检查不通过则不再发送真正想要发送的消息
3. 如何“预检”
1) 如果复杂请求是PUT等请求,则服务端需要设置允许某请求,否则“预检”不通过
Access-Control-Request-Method
2) 如果复杂请求设置了请求头,则服务端需要设置允许某请求头,否则“预检”不通过
Access-Control-Request-Headers
1、说明
1. 由于复杂请求时,首先会发送“预检”请求,如果“预检”成功,则发送真实数据。
2. “预检”请求时,允许请求方式则需服务器设置响应头:Access-Control-Request-Method
3. “预检”请求时,允许请求头则需服务器设置响应头:Access-Control-Request-Headers
4. “预检”缓存时间,服务器设置响应头:Access-Control-Max-Age
2、tornado测试cors步骤
1. 创建两个tornado项目: tom_tornado(客户端域)、jack_tornado(服务端域)
2、修改C:WindowsSystem32driversetc 路径下的 hosts文件,添加两条hosts记录
3、在http://tom.com:8000/get_date 的get_date.html文件通过ajax向 http://jack.com:8888/index 获取数据
4、创建 tom_tornado项目(客户端域)
5. 创建 jack_tornado项目(服务端域)
1、安装django-cors-headers 实现cors
1. 安装django-cors-headers插件: pip install django-cors-headers
2. 使用时在对应的Django项目settings.py中做以下修改:
2、使用代码简单测试
1. 创建一个tornado项目和一个Django项目: tom_tornado(客户端域:tornado项目)、jack_django(服务端域:Django项目)
2、修改C:WindowsSystem32driversetc 路径下的 hosts文件,添加两条hosts记录
3、在http://tom.com:8000/get_date 的get_date.html文件通过ajax向 http://jack.com:8888/index 获取数据
4、创建 tom_tornado项目(客户端域)
5. 创建 jack_django项目(服务端域)
注:为避免端口冲突,主动修改jack_django项目监听端口为:8888
到此这篇跨域请求头(跨域请求cors)的文章就介绍到这了,更多相关内容请继续浏览下面的相关推荐文章,希望大家都能在编程的领域有一番成就!版权声明:
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。
如若内容造成侵权、违法违规、事实不符,请将相关资料发送至xkadmin@xkablog.com进行投诉反馈,一经查实,立即处理!
转载请注明出处,原文链接:https://www.xkablog.com/rfx/74472.html