跨域问题
Posted perfey
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了跨域问题相关的知识,希望对你有一定的参考价值。
content-type 描述前端发送的数据格式
推荐博客:https://blog.csdn.net/danielzhou888/article/details/72861097 简单请求 http : HEAD GET POST Content-Type只能是下列类型中的一个 application/x-www-from-urlencoded form表单请求 multipart/form-data 需要在表单中进行文件上传时,就需要使用该格式 text/plain 纯文本格式 复杂请求 只要不满足简单请求都是复杂请求 复杂请求先发送预检 OPTIONS
利用中间件加响应头解决跨域
# 中间件: from django.utils.deprecation import MiddlewareMixin class CorsMiddleWare(MiddlewareMixin): def process_response(self, request, response): # 简单请求,加个响应头就可以了 response["Access-Control-Allow-Origin"] = "*" # 允许所有的源(针对的是浏览器的同源策略) if request.method == "OPTIONS": response["Access-Control-Allow-Headers"] = "Content-Type,a,token" # 当是预检请求时,允许携带Content-Type,a,token请求头 # content-type允许的是请求头中的Contend-Type键值对, # 简单请求只允许application/x-www-from-urlencoded、multipart/form-data、text/plain这三种类型的请求, # 当前端发送json请求时,如果不设置content-type就不被允许 # a ,token请求头时我们在前端发送axios自定义的请求头 response["Access-Control-Allow-Methods"] = "POST, PUT, PATCH, DELETE" # 除了简单请求外这些请求方式也都允许 return response
# views.py文件 from course.utils.authentication import MyAuth class CourseView(ModelViewSet): authentication_classes = [MyAuth, ] # 进行局部认证,所有走这个视图函数的都需要认证,在我们这里是都要携带token请求头 queryset = Course.objects.all() serializer_class = CourseModelSerializer def list(self, request, *args, **kwargs): print(request.META.get(‘HTTP_A‘)) print(request.META.get(‘HTTP_TOKEN‘)) queryset = self.filter_queryset(self.get_queryset()) page = self.paginate_queryset(queryset) response={"code":1000,"data":None,"err_msg":""} if page is not None: serializer = self.get_serializer(page, many=True) response["data"]=serializer.data return self.get_paginated_response(response) serializer = self.get_serializer(queryset, many=True) response["data"] = serializer.data return Response(response)
# authentication.py 自己写的认证组件 from rest_framework import authentication from rest_framework.exceptions import AuthenticationFailed from course.models import Userinfo, UserToken class MyAuth(authentication.BaseAuthentication): def authenticate(self, request): if request.method == "OPTIONS": # 复杂请求走预检时,直接返回,走CorsMiddleWare中间件中的process_response,给响应加允许的头 return token = request.META.get(‘HTTP_TOKEN‘) # 不是复杂请求时,从request.META拿到请求头携带的数据,django会对我们的请求头做处理,前端axios发送的请求头是token,django拿到的请求头就会变成HTTP_TOKEN,而且这里的request也是restframework重新封装后的request user_obj = UserToken.objects.filter(token=token).first() # 获取前端传过来的token if not user_obj: raise AuthenticationFailed("无效的token") return user_obj.user, token
# 前端axios请求文件 category_click_all: function () { this.current = -1; let that = this; // console.log(this.$store.state.token,‘token已经从仓库中拿到了) this.$axios.request({ url: "http://127.0.0.1:8000/course/", //请求地址 method: "get", headers: { a: ‘1‘, token: this.$store.state.token, //携带的请求头 }, }).then(function (res) { console.log("res:", res); that.course_list = res.data.data }).catch(function (data) { console.log(data) }) },
#浏览器跨域: 1,先走预检请求 request.method == "OPTIONS",这和get post是同级别的请求 2,vue发axios携带请求头时,get请求,这是第二次请求 当没有认证组件时,第一次请求在视图函数中没有找到相应的函数来处理options请求,最后走中间件,在response响应头中添加了允许的请求头和所有的源,表示允许携带请求头 第二次请求是get请求,视图函数可以进行处理,可以在request.META中拿到请求头,当然最后走中间件process_response 当有认证组件时,第一次请求到来先走认证组件,在认证组件中进行判断,如果是options请求return,这是执行中间件的process_response方法,响应预检请求 第二次请求get请求,这是就可以拿到request.META中的请求头数据了
以上是关于跨域问题的主要内容,如果未能解决你的问题,请参考以下文章
Express实战 - 应用案例- realworld-API - 路由设计 - mongoose - 数据验证 - 密码加密 - 登录接口 - 身份认证 - token - 增删改查API(代码片段