本篇主要讨论JSONP和CORS这两种技术,使用它们的原因是为了完成对资源的跨域访问,也就是如何绕过浏览器的同源策略Same-origin Policy。
那么什么是Same-origin Policy呢?简单地说,在一个浏览器中访问的网站不能访问另一个网站中的数据,除非这两个网站具有相同的Origin,也即是拥有相同的协议、主机地址以及端口。一旦这三项数据中有一项不同,那么该资源就将被认为是从不同的Origin得来的,进而不被允许访问。
特别的:由于同源策略是浏览器的限制,所以请求的发送和响应是可以进行,只不过浏览器不接受罢了。
浏览器同源策略并不是对所有的请求均制约:
制约: XmlHttpRequest
不叼: img、iframe、script等具有src属性的标签
解决方案:
1、-requests发请求时,跨域无限制
2、- ajax发请求时,浏览器限制【是否可以绕过限制?】
-JSONP
-CORS
requests模块当然可以通过跨域:
1 #####服务端(urls.py)###### 2 3 urlpatterns =http://www.likecs.com/ [ 4 url(r\'^admin/\', admin.site.urls), 5 url(r\'^get_data.html/$\', views.get_data), 6 ]