cors

跨域问题的原因：浏览器出于安全考虑，限制访问本站点以为的资源。 比如你有一个 网站 127.0.0.1:8080/ , 并且上面挂了一个页面 ，那么在这个页面中 ，你只访问 本站点的 资源不会受到限制，但是你如果访问其他站点，比如 127.0.0.1:8081 的资源就会受到限制。 备注：暂且把 协议，域名，端口都一样的叫做同一个站点。 但是 带有 src 属性的标签可以没有这个 限制，比如 img ，script 等等。 在说说历史，以前的程序前后端不分离， 页面 和 请求接口，在同一个 域名同一个端口下面。 所有 浏览器认为来源这个 站点的页面 ，请求的是同一个站点的 接口，那么久会允许。 比如 127.0.0.1:8080/index.html ,请求 127.0.0.1:8080/a/b/c/userLit 接口，这样是可以的 在说说现在，前后点分离，页面 和接口一般不是一个程序，这样就不允许，就会抛出这个异常。 比如前端页面放在 127.0.0.1:8081/index.html ，后端接口 127.0.0.1:8080/a/b/c/userLit ，这时候端口变了（ 前面说了 ，协议，域名作者Ip ,端口 要一样才算一个站点 ）， 解决办法: 1 比较老的 比较通用，也比较麻烦的 jsonp 原理 利用 <script src="这里面的地址可以跨域，并且返回的 js

今天前后端在联调接口的时候，发生了跨域请求资源获取不到的问题。 首先说明下跨域问题的由来。引自 HTTP 访问控制 的一段话： 当 Web 资源请求由其它域名或端口提供的资源时，会发起跨域 HTTP 请求（cross-origin HTTP request）。 比如，站点 http://domain-a.com 的某 HTML 页面通过 <img> 的 src 请求 http://domain-b.com/image.jpg。网络上，很多页面从其他站点加载各类资源（包括 CSS、图片、JavaScript 脚本）。 出于安全考虑，浏览器会限制脚本中发起的跨域请求。比如，使用 XMLHttpRequest 和 Fetch 发起的 HTTP 请求必须遵循同源策略。因此，Web 应用通过 XMLHttpRequest 对象或 Fetch 仅能向同域资源发起 HTTP 请求。 既然知道了导致问题的原因，就开始解决吧。 笔者使用的 是 Django 框架。github 上面已经有人分享了解决办法，就是 django-cors-headers 。我们直接 pip install django-cors-headers 安装一下呗。 安装好了以后，需要我们去 settings 文件中去配置一下。常见的配置如下： 先在 INSTALLED_APPS 中引入 corsheaders :