使用web.py做http server开发时,遇到postman能够正常请求到数据,但是浏览器无法请求到数据,查原因之后发现是跨域请求的问题。
跨域请求,就是在浏览器窗口中,和某个服务端通过某个 “协议+域名+端口号” 建立了会话的前提下,去使用与这三个属性任意一个不同的源提交了请求,那么浏览器就认为你是跨域了,违反了浏览器的同源策略。 w3c标准中,有针对跨域请求的规范,在响应头中有以下三种跨域访问限制:
Access-Control-Allow-Origin:限制允许跨域访问的源,比如http://192.168.10.12:8080,注意这里仅仅支持*(表示所有源)号或者某个源,不支持多个源,如果要实现多个源,可以自己包装一个集合,对每次的请求在集合中判断是否存在,如存在,就放到响应头中来;
Access-Control-Allow-Methods:限制允许跨域访问的http方法类型,多个以逗号隔开,比如:POST, GET, OPTIONS,PUT, DELETE
Access-Control-Allow-Headers:限制允许跨域访问的http头部,包含这里设置的头,才允许跨域访问,比如:Content-Type, Content-Length, Accept-Encoding, X-CSRF-Token, Authorization
web.py使用web.header()
,可以定义header。
完整的httpserver代码如下【ap-httpserver.py】 :
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
|
#!/usr/bin/env python # encoding: utf-8 import redis import web import json import string from time import time urls = ( '/qlljx/realtimedata' , 'realtimedata' ) app = web.application(urls, globals ()) def getResult(): r = redis.Redis(host = '127.0.0.1' , port = 6379 ) result_list = [] regionlist = r.hgetall( 'regionlist' ) timestamp = r.hget( 'zhongguo_bgp' , 'timestamp' ) for region in regionlist: value = { 'mip' : str (regionlist[region]), 'region' : region, \ 'inpps' : int (r.hget(region, 'inpps' )), 'outpps' : int (r.hget(region, 'outpps' )), \ 'inbps' : int (r.hget(region, 'inbps' )), 'outbps' : int (r.hget(region, 'outbps' )), \ 'pktpct' : string.atof(r.hget(region, 'pktpct' )), 'bytpct' : string.atof(r.hget(region, 'bytpct' ))} result_list.append(value) result = { 'timestamp' : timestamp, 'result' : result_list} return json.dumps(result) class realtimedata: def POST( self ): data = web.data() request_type = str (json.loads(data)[ 'type' ]) if request_type = = 'getRealTimeData' : result = getResult() web.header( "Access-Control-Allow-Origin" , "*" ) #web.header("Access-Control-Allow-Methods", "POST, GET, OPTIONS, PUT, DELETE") #web.header("Access-Control-Allow-Headers", "Accept, Content-Type, Content-Length, \ # Accept-Encoding, X-CSRF-Token, Authorization") return result if __name__ = = "__main__" : app.run() |
其中只使用了"Access-Control-Allow-Origin"
限制,允许所有源的请求。启动httpserver:
1
|
[root@localhost python] # ./ap-httpserver.py 1216 |
使用浏览器请求数据正常了。
总结
以上就是本文关于python web.py开发httpserver解决跨域问题实例解析的全部内容,希望对大家有所帮助。感兴趣的朋友可以继续参阅本站其他相关专题,如有不足之处,欢迎留言指出。感谢朋友们对本站的支持!
原文链接:http://blog.csdn.net/dingtao7890/article/details/53693412