• python使用web.py开发httpserver,解决post请求跨域问题


    使用web.py做http server开发时,遇到postman能够正常请求到数据,但是浏览器无法请求到数据,查原因之后发现是跨域请求的问题。

    跨域请求,就是在浏览器窗口中,和某个服务端通过某个 “协议+域名+端口号” 建立了会话的前提下,去使用与这三个属性任意一个不同的源提交了请求,那么浏览器就认为你是跨域了,违反了浏览器的同源策略。 w3c标准中,有针对跨域请求的规范,在响应头中有以下三种跨域访问限制:

            Access-Control-Allow-Origin:限制允许跨域访问的源,比如http://192.168.10.12:8080,注意这里仅仅支持*(表示所有源)号或者某个源,不支持多个源,如果要实现多个源,可以自己包装一个集合,对每次的请求在集合中判断是否存在,如存在,就放到响应头中来;

            Access-Control-Allow-Methods:限制允许跨域访问的http方法类型,多个以逗号隔开,比如:POST, GET, OPTIONS,PUT, DELETE

            Access-Control-Allow-Headers:限制允许跨域访问的http头部,包含这里设置的头,才允许跨域访问,比如:Content-Type, Content-Length, Accept-Encoding, X-CSRF-Token, Authorization

    web.py使用web.header(),可以定义header。

    完整的httpserver代码如下【ap-httpserver.py】:

    [python] view plain copy
     
    1. #!/usr/bin/env python  
    2. # encoding: utf-8  
    3. import redis  
    4. import web  
    5. import json  
    6. import string  
    7. from time import time  
    8.   
    9. urls = (  
    10.         '/qlljx/realtimedata', 'realtimedata'  
    11.         )  
    12. app = web.application(urls, globals())  
    13.   
    14. def getResult():  
    15.     r = redis.Redis(host='127.0.0.1', port=6379)  
    16.     result_list = []  
    17.     regionlist = r.hgetall('regionlist')  
    18.     timestamp = r.hget('zhongguo_bgp', 'timestamp')  
    19.     for region in regionlist:  
    20.         value = {'mip': str(regionlist[region]), 'region': region,   
    21.                 'inpps': int(r.hget(region, 'inpps')), 'outpps': int(r.hget(region, 'outpps')),   
    22.                 'inbps': int(r.hget(region, 'inbps')), 'outbps': int(r.hget(region, 'outbps')),   
    23.                 'pktpct': string.atof(r.hget(region, 'pktpct')), 'bytpct': string.atof(r.hget(region, 'bytpct'))}  
    24.         result_list.append(value)  
    25.   
    26.     result = {'timestamp': timestamp, 'result': result_list}  
    27.     return json.dumps(result)  
    28.   
    29. class realtimedata:  
    30.     def POST(self):  
    31.         data = web.data()  
    32.         request_type = str(json.loads(data)['type'])  
    33.         if request_type == 'getRealTimeData':  
    34.             result = getResult()  
    35.             web.header("Access-Control-Allow-Origin", "*")  
    36.             #web.header("Access-Control-Allow-Methods", "POST, GET, OPTIONS, PUT, DELETE")  
    37.             #web.header("Access-Control-Allow-Headers", "Accept, Content-Type, Content-Length,   
    38.             #        Accept-Encoding, X-CSRF-Token, Authorization")  
    39.             return result  
    40.   
    41. if __name__ == "__main__":  
    42.     app.run()  


    其中只使用了"Access-Control-Allow-Origin" 限制,允许所有源的请求。启动httpserver:


     
    1. [root@localhost python]# ./ap-httpserver.py 1216  

    使用浏览器请求数据正常了。

  • 相关阅读:
    vue、vuex、iview、vue-router报错集锦与爬坑记录
    iview框架select默认选择一个option的值
    datetimerangepicker配置及默认时间段展示
    windows下nvm安装node之后npm命令找不到问题解决办法
    The difference between the request time and the current time is too large.阿里云oss上传图片报错
    html5 移动适配写法
    JS判断设备类型跳转至PC端或移动端相应页面
    vue2.0生命周期好文章推荐
    vue如何正确销毁当前组件的scroll事件?
    Apache Shiro 反序列化RCE漏洞
  • 原文地址:https://www.cnblogs.com/pyxiaomangshe/p/7824767.html
Copyright © 2020-2023  润新知