跨域问题

本质原因是同源策略，浏览器会检查 域名协议端口。
注意请求可以发过去，接收也可以，但是被浏览器阻止了。
浏览器为什么会阻止呢？原因是跨域，XHR(XMLHttpRequest) 请求
有两种方式可以解决

• jsonp
  前端利用 script 标签去请求。如果利用 ajax 的方式去请求呢，其实就是往页面中添加 script 标签。这样的话，请求类型是 script 类型，这样浏览器就不会禁止了。

function test(arg) {
  var data=JSON.parse(arg);
}
function get_jsonp_data(url) {
  var ele_script=$("<script>");
  ele_script.attr("src": url);
  ele_script.attr("id", "jsonp");
  $("body").append(ele_script);
  $("#jsonp").remove()
}
// 点击一个 button 来请求
$(".get_service").click(function() {
  $.ajax({
    url: 'url',
    dataType: 'jsonp',
    jsonp:'callbacks',
    // jsonpCallback:"test",    指定具体回调函数，jquery 会随机生成字符串
    success: function (data) {
      console.log()
    }
  })
});
// 服务器解析然后返回字符串
-------------->>>> server >>>>--------------
func = request.GET.get('callbacks')
r = {"name": 'asd', "age", 23}
return HttpResponse("%s(%s)"%(func, json.dumps(info)))
// 这里 func 相当于 test
// 然后返回给浏览器一串字符，浏览器解析 script 标签进行 函数调用，相当于 test(r)

• CORS
  又分为简单请求和复杂请求
  只要满足以下条件，就属于简单请求

（1) 请求方法是以下三种方法之一：HEAD GET POST
（2）HTTP的头信息不超出以下几种字段：
Accept Accept-Language
Content-Language Last-Event-ID
Content-Type：只限于三个值application/x-www-form-urlencoded、multipart/form-data、text/plain
两者区别
简单请求：一次请求
非简单请求：两次请求，在发送数据之前会先发一次请求用于做“预检”，只有“预检”通过后才再发送一次请求用于数据传输。

• 关于“预检”
  请求方式：OPTIONS
  “预检”其实做检查，检查如果通过则允许传输数据，检查不通过则不再发送真正想要发送的消息

• 如何“预检”
  => 如果复杂请求是PUT等请求，则服务端需要设置允许某请求，否则“预检”不通过
  Access-Control-Request-Method
  => 如果复杂请求设置了请求头，则服务端需要设置允许某请求头，否则“预检”不通过
  Access-Control-Request-Headers

• 支持跨域，简单请求
  服务器设置响应头：Access-Control-Allow-Origin = '域名' 或 '*'

# Django 的返回
ret = HttpResponse()
ret["Access-Control-Allow-Origin"] = "域名"
return ret

• 支持跨域，复杂请求
  由于复杂请求时，首先会发送“预检”请求，如果“预检”成功，则发送真实数据。
  “预检”请求时，允许请求方式则需服务器设置响应头：Access-Control-Request-Method
  “预检”请求时，允许请求头则需服务器设置响应头：Access-Control-Request-Headers