Django—跨域请求(jsonp)
同源策略
如果两个页面的协议,端口(如果有指定)和域名都相同,则两个页面具有相同的源。
示例:两个django demo
demo1
url.py
url(r'^demo1/',demo1),
view.py
def demo1(request):
return httpresponse("demo1")
demo2
url.py
url(r'demo2$',demo2),
view.py
def demo2(request):
return render(request,'demo.html')
demo.html
<body>
<button id="btn">点击</button>
<script>
$("#btn").click(function () {
$.ajax({
url:"http://127.0.0.1:8002/demo1/",
type:"get",
}).done(function (data) {
console.log(data)
})
});
</script>
</body>
启动浏览器,访问http://127.0.0.1:8001/demo2,点击按钮,然后控制台报错
为什么报错?因为同源策略限制跨域发送ajax请求。
我们用script标签引入cdn没有报错,so,用script解决问题试试。
修改demo.html
<body> <button id="btn">点击</button> <script src="http://127.0.0.1:8002/demo1"></script> </body>
刷新浏览器
说demo1未定义,那定义一个demo1;修改demo.html
<body> <button id="btn">点击</button> <script> var demo1 = "demo1" </script> <script src="http://127.0.0.1:8002/demo1/"></script> </script> </body>
然后不报错了。
那在定义一个demo1函数,看看效果;修改demo.html
<body>
<button id="btn">点击</button>
<script>
function demo1(){
console.log("demo1")
}
</script>
<script src="http://127.0.0.1:8002/demo1/"></script>
</body>
修改demo1的view.py
def demo1(request):
return httpresponse("demo1()")
nice,已经能执行函数了。那给函数加参数看看效果。
修改demo.html
<body>
<button id="btn">点击</button>
<script>
function demo1(ret){
console.log(ret)
}
</script>
<script src="http://127.0.0.1:8002/demo1/"></script>
</body>
修改demo1的view.py
import json
def demo1(request):
ret = {"status": 1, "msg": "demo1"}
return httpresponse("demo1({})".format(json.dumps(ret)))
刷新浏览器看效果。
这其实就是jsonp的简单实现模式,或者说是jsonp的原型:创建一个回调函数,然后在远程服务上调用这个函数并且将json 数据形式作为参数传递,完成回调。
将json数据填充进回调函数,这就是jsonp的json+padding的含义。
通过js动态的创建script标签来实现数据的获取。
修改demo.html
<body>
<button id="btn">点击</button>
<script>
function demo1(ret){
console.log(ret)
}
function addscripttag(src) {
var stag = document.createelement("script");
$(stag).attr("src", src);
$("body").append(stag);
$(stag).remove();
}
</script>
<script>
$("#btn").click(function () {
addscripttag("http://127.0.0.1:8002/demo1/")
})
</script>
</body>
此时通过按钮就可以动态的在页面上插入一个script标签,然后从后端获取数据。
为了实现更加灵活的调用,我们可以把客户端定义的回调函数的函数名传给服务端,服务端则会返回以该回调函数名,将获取的json数据传入这个函数完成回调。
修改demo.html
<body>
<button id="btn">点击</button>
<script>
function demo1(ret){
console.log(ret)
}
function addscripttag(src) {
var stag = document.createelement("script");
$(stag).attr("src", src);
$("body").append(stag);
$(stag).remove();
}
</script>
<script>
$("#btn").click(function () {
addscripttag("http://127.0.0.1:8002/demo1/?callback=demo1")
})
</script>
</body>
修改demo1中的views.py
import json
def demo1(request):
ret = {"status": 1, "msg": "demo1"}
func_name = request.get.get("callback")
return httpresponse("{}({})".format(func_name, json.dumps(ret)))
此时实现动态的调用了。
然而jquery中有专门的方法实现jsonp。
修改demo.html
<body>
<button id="btn">点击</button>
<script>
$("#btn").click(function () {
$.getjson("http://127.0.0.1:8002/demo1/?callback=?",function (data) {
console.log(data)
})
})
</script>
注意的是在url的后面必须要有一个callback参数,这样getjson方法才会知道是用jsonp方式去访问服务,callback后面的那个?是jquery内部自动生成的一个回调函数名。
但是如果我们想自己指定回调函数名,或者说服务上规定了回调函数名该怎么办呢?我们可以使用$.ajax方法来实现:
修改demo.html
<body>
<button id="btn">点击</button>
<script>
$("#btn").click(function () {
$.ajax({
url:"http://127.0.0.1:8002/demo1/",
datatype:"jsonp",
jsonp:"callback",
jsonpcallback:"demo1"
}).done(function (data) {
console.log(data)
})
});
</script>
</body>