day3(django配置跨域)
阅读原文时间:2022年06月23日阅读:1

1.跨越原理

1. 首先浏览器安全策略限制js ajax跨域访问服务器

2. 如果服务器返回的头部信息中有当前域: 

// 允许 http://localhost:8080 这个网站打开的页面中的js访问我

Access-Control-Allow-Origin: http://localhost:8080

// 允许携带cookie访问我

Access-Control-Allow-Credentials: true

那么, 浏览器可以让js 请求该服务器

2.django cors设置:

1. 安装包

pip install django-cors-headers
2. 注册应用 INSTALLED_APPS = [

# 添加 django-cors-headers 使其可以进行 cors 跨域

'corsheaders' ]

3. 添加中间件

MIDDLEWARE = [

# 放在中间件第一个    'corsheaders.middleware.CorsMiddleware',

]

4. 设置

# CORS跨域请求白名单设置

CORS_ORIGIN_WHITELIST =(

'http://127.0.0.1:8080',

'http://localhost:8080',

)

CORS_ALLOW_CREDENTIALS = True  # 允许携带cookie

3.1 user/usrs.py中配置路由

urlpatterns = [

path('login/', views.login),

]

3.2 user/views.py中写一个login视图函数

from django.http import JsonResponse

import json

def login(request):

body_dict = json.loads( request.body )

print(body_dict,8888888)

name = body_dict.get('name')

pwd = body_dict.get('pwd')

if not all([name, pwd]):

resp = {

"code": 1001,

"msg": '信息不全'

}

return JsonResponse(resp)
   if name == 'zhangsan' and pwd == '123456':

resp = {

"code": 0,

"msg": '登录成功',

"data": {

"id": 1

,                "name": '张三',

"age": 18

}

}

return JsonResponse(resp)

return JsonResponse({

"code": 1002,

"msg": '验证失败'

})

3.3测试接口

http://192.168.56.100:8888/user/login/