python3 http.server跨域处理,亲测有效

于 2020-12-31 16:51:17 发布
阅读量5.2k 收藏 8
点赞数 2
分类专栏: python3 文章标签: python http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yyt593891927/article/details/112025503
版权

在用python3创建简单http服务器时,碰到跨域问题,网上找的大多数方法都不行,下面整理出解决方法,亲测有效。

一、代码

import json
from http.server import HTTPServer
from http.server import SimpleHTTPRequestHandler
import socketserver
import socket

class MyRequestHandler(SimpleHTTPRequestHandler):

    def _send_cors_headers(self):
        """ Sets headers required for CORS """
        self.send_header('Content-type', 'application/json')
        self.send_header("Access-Control-Allow-Origin", "*")
        self.send_header("Access-Control-Allow-Methods", "*")
        self.send_header("Access-Control-Allow-Headers", "Authorization, Content-Type")

    def do_GET(self):
        print(self.path)
        if self.path == "/get_ipaddr":
            req = {'code': "0", 'msg': 'OK', 'ipaddr': socket.gethostbyname(socket.gethostname())}
        else:
            req = {'code': "4103", 'msg': 'path error'}

        self.send_response(200)
        self._send_cors_headers()
        self.end_headers()
        rspstr = json.dumps(req)
        self.wfile.write(rspstr.encode("utf-8"))

    def do_OPTIONS(self):
        self.send_response(200)
        self._send_cors_headers()
        self.end_headers()

    def do_POST(self):
    	if self.path == "/login":
            req = {'code': "0", 'msg': 'OK'}
        else:
            req = {'code': "4103", 'msg': 'path error'}

        self.send_response(200)
        self._send_cors_headers()
        self.end_headers()
        rspstr = json.dumps(req)
        self.wfile.write(rspstr.encode("utf-8"))

if __name__ == '__main__':
	server_host = '127.0.0.1'
    server_port = 8000
    httpd = socketserver.TCPServer((server_host, server_port), MyRequestHandler)
    print('exe_server started on ' + str(server_host) + ' server_port:' + str(server_port))
    httpd.serve_forever()

说明: 解决跨域的关键代码:self.send_header("Access-Control-Allow-Headers", "Authorization, Content-Type")

二、HTTP 响应首部字段说明

1. Access-Control-Allow-Origin

响应首部中可以携带一个 Access-Control-Allow-Origin 字段,其语法如下:

Access-Control-Allow-Origin: | *
其中,origin 参数的值指定了允许访问该资源的外域 URI。对于不需要携带身份凭证的请求,服务器可以指定该字段的值为通配符,表示允许来自所有域的请求。

例如,下面的字段值将允许来自 http://mozilla.com 的请求:

Access-Control-Allow-Origin: http://mozilla.com
如果服务端指定了具体的域名而非“*”,那么响应首部中的 Vary 字段的值必须包含 Origin。这将告诉客户端:服务器对不同的源站返回不同的内容。

2. Access-Control-Expose-Headers

译者注:在跨源访问时,XMLHttpRequest对象的getResponseHeader()方法只能拿到一些最基本的响应头,Cache-Control、Content-Language、Content-Type、Expires、Last-Modified、Pragma,如果要访问其他头,则需要服务器设置本响应头。

Access-Control-Expose-Headers 头让服务器把允许浏览器访问的头放入白名单,例如:

Access-Control-Expose-Headers: X-My-Custom-Header, X-Another-Custom-Header
这样浏览器就能够通过getResponseHeader访问X-My-Custom-Header和 X-Another-Custom-Header 响应头了。

3. Access-Control-Max-Age

Access-Control-Max-Age 头指定了preflight请求的结果能够被缓存多久,请参考本文在前面提到的preflight例子。

Access-Control-Max-Age:
delta-seconds 参数表示preflight请求的结果在多少秒内有效。

4. Access-Control-Allow-Credentials

Access-Control-Allow-Credentials 头指定了当浏览器的credentials设置为true时是否允许浏览器读取response的内容。当用在对preflight预检测请求的响应中时,它指定了实际的请求是否可以使用credentials。请注意:简单 GET 请求不会被预检;如果对此类请求的响应中不包含该字段,这个响应将被忽略掉,并且浏览器也不会将相应内容返回给网页。

Access-Control-Allow-Credentials: true
上文已经讨论了附带身份凭证的请求。

5. Access-Control-Allow-Methods

Access-Control-Allow-Methods 首部字段用于预检请求的响应。其指明了实际请求所允许使用的 HTTP 方法。

Access-Control-Allow-Methods: [, ]*
相关示例见这里。

6. Access-Control-Allow-Headers

Access-Control-Allow-Headers 首部字段用于预检请求的响应。其指明了实际请求中允许携带的首部字段。

Access-Control-Allow-Headers: [, ]*

丁爸
关注
  • 2
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
博客
如何利用命令模式实现一个手游后端架构
08-29 253
命令模式是一种行为设计模式,它将一个操作延迟到运行时决定。在游戏开发中,命令模式通常用于处理游戏逻辑、玩家动作等,因为它可以提供更灵活的方式来执行操作,并且易于扩展。
博客
Ubuntu 16.04下Firefox版本更新
08-26 555
操作步骤可能会根据具体系统配置和安装的软件包有所不同。如果在更新过程中遇到问题,可以参考Firefox的官方文档或联系技术支持以获得进一步的帮助。
博客
npm install报错,解决记录
08-25 926
解决 npm install 相关问题的关键在于仔细分析错误信息,以及尝试使用不同的解决方案来解决问题。希望这个概括总结能够帮助你更好地理解和解决在使用 npm 时遇到的各种问题。
博客
向量数据库Faiss的搭建与使用
08-25 826
Faiss库广泛应用于各个领域,包括但不限于推荐系统、图像检索、自然语言处理(NLP)等。它支持多种编程语言,如Python、C++等,方便开发者根据自己的需求进行集成和使用。此外,Faiss库还提供了丰富的文档和示例,帮助开发者快速掌握库的使用方法。
博客
工厂模式和策略模式区别以及使用
08-24 960
工厂模式和策略模式是两种不同的设计模式,它们各自解决的问题和应用场景有所不同。在实际应用中,工厂模式和策略模式常常结合使用,以解决更复杂的问题。例如,可以通过工厂模式来创建不同类型的策略对象,然后在策略模式中使用这些策略对象来实现不同的业务逻辑。这样可以充分利用两者的优点,提高系统的灵活性和可扩展性。
博客
Spring Cloud Consul面试题
08-24 294
Spring Cloud Consul 是 Spring Cloud 生态系统中的一个组件,它基于 HashiCorp Consul 提供服务治理功能。Consul 是一个开源的工具,用于实现服务发现、健康检查和键值存储等功能。Spring Cloud Consul 通过整合 Consul 的功能,为 Spring Cloud 应用程序提供了一个易于使用的服务治理方案。
博客
设计模式六大原则(六)--迪米特法则
08-21 1064
迪米特法则的应用可以帮助我们设计出更加模块化、解耦合的系统。在实际开发过程中,我们应该尽量遵循迪米特法则,避免过度耦合的设计模式。
博客
设计模式六大原则(四)--接口隔离原则
08-21 814
接口隔离原则可以帮助我们设计出更加灵活、可扩展的系统。通过将接口拆分成更小的接口,我们可以更好地控制系统的复杂度,降低模块之间的耦合程度,提高代码的可维护性和可重用性。
博客
设计模式六大原则(三)--里氏替换原则
08-20 1251
在实际应用中,里氏替换原则的应用场景非常广泛,例如在设计多态性时,就需要遵循里氏替换原则。此外,里氏替换原则还可以应用于接口的设计、异常处理等方面。总之,里氏替换原则是面向对象设计中非常重要的一条原则,它可以帮助开发者更好地设计类和对象之间的关系,提高程序的健壮性、可扩展性和可重用性。
博客
Kubernetes中如何对etcd进行备份和还原
08-20 1415
Kubernetes中的etcd是一个重要的组成部分,它负责存储集群的整个状态,包括配置、规格以及运行中的工作负载的状态。因此,对etcd进行定期的备份和还原是非常重要的,特别是在出现故障时,可以快速恢复集群状态。备份和还原etcd是确保Kubernetes集群高可用性和容错能力的重要措施。在实际操作中,需要注意选择合适的备份工具和方法,以及确保备份和还原过程中的版本兼容性。同时,定期进行etcd的备份和还原测试也是非常重要的,以确保在遇到故障时能够迅速有效地恢复集群状态。
博客
设计模式六大原则(二)--开闭原则
08-19 862
开闭原则(Open/Closed Principle,简称OCP)是软件设计原则中的一个重要原则,它指出:“软件实体(如类、模块、函数等)应该对扩展开放,对修改封闭。”这意味着我们应该设计出这样的软件实体,它们可以在不改变原有代码的基础上进行扩展和修改。开闭原则是一种面向对象设计中非常重要的原则,它可以帮助我们设计出更加灵活、可维护和可重用的软件系统。遵循开闭原则有助于提高软件的可扩展性和可维护性,使软件能够更好地适应变化的需求。
博客
MySQL中处理JSON数据:大数据分析的新方向
08-19 1521
在MySQL中处理JSON数据已经成为了一种常见的需求,尤其是在处理Web应用的动态数据时。在MySQL中处理JSON数据具有较高的灵活性和扩展性,能够满足大多数的应用场景需求。随着MySQL对JSON支持的不断增强,未来处理JSON数据的方式可能会更加多样化和高效。
博客
响应式Web设计:纯HTML和CSS的实现技巧
08-18 963
响应式Web设计是一种重要的网络页面设计布局,它可以帮助我们构建出更加灵活、易于维护的网站,提高用户体验和搜索引擎排名。在实际应用中,我们可以结合具体的需求和场景,合理地运用这一设计布局,以达到最佳的设计效果。
博客
设计模式六大原则(五)--倒置依赖原则
08-18 1007
倒置依赖原则(Dependency Inversion Principle, DIP)是一种面向对象设计原则,它强调高层模块和低层模块都应该依赖于抽象,而不是具体实现。倒置依赖原则是一种重要的设计原则,它可以帮助我们构建出更加灵活、易于维护的软件系统。在实际应用中,我们可以结合具体的需求和场景,合理地运用这一原则,以达到最佳的设计效果。
博客
ECMAScript性能优化技巧与陷阱
08-17 1089
ECMAScript性能优化是一个复杂而重要的问题,它不仅关系到代码的性能和响应性,还关系到用户体验和SEO排名。因此,我们应该遵循一些性能优化的原则和技巧,以确保代码的高效运行。这些技巧包括利用现代特性与工具、避免全局查找与变量提升、使用严格模式、使用Map和Set数据结构、避免过度使用eval()、减少对DOM的操作、使用事件代理、使用懒加载和按需加载以及使用Web Workers进行后台计算。通过遵循这些技巧,我们可以编写出更高效、更简洁的代码,从而提高代码的性能和可读性。
博客
设计模式六大原则(一)--单一职责原则
08-17 1091
一个类或模块应该只负责完成一项任务或承担一个责任。如果一个类或模块承担了多个职责,那么当需要修改其中一个职责的功能时,就可能会对其他职责产生影响,从而导致代码耦合度增加,维护起来更加困难。
博客
Java设计模式之中介者模式
08-16 1506
中介者模式是一种行为型设计模式,它通过中介者对象来协调多个对象之间的交互,使得各个对象之间的耦合度降低,提高了系统的可维护性和可扩展性。中介者模式可以应用于需要在对象之间进行复杂交互的场景,如社交网络中的消息传递功能、企业级应用中的业务流程处理功能等。
博客
图数据库在社交网络分析中的应用
08-16 1081
图数据库在社交网络分析中的应用非常广泛,从用户关系建模到推荐系统优化,再到实时社交分析、影响力分析、欺诈检测与安全、知识图谱构建、网络演化研究、数据可视化以及社交网络的实时监控,图数据库在社交网络分析中的作用至关重要。
博客
Linux下ETCD安装、配置、命令
08-15 857
总之,ETCD是一个功能强大、易于使用的分布式键值对存储系统,它在Linux环境下具有广泛的应用场景。通过合理的配置和使用,ETCD可以帮助企业实现分布式系统的高效管理和灵活应用。
博客
Kylin的工作原理及使用分享
08-15 1083
Apache Kylin是一款功能强大、性能优越的分布式分析引擎,可以广泛应用于数据仓库建设、数据分析和报表、大数据处理和分析、数据挖掘和机器学习以及数据可视化等多个领域。在使用Kylin的过程中,需要注意Kylin的安装和配置、数据加载、数据建模、数据查询和分析以及性能优化等方面的配置和优化,以实现更高效的数据处理和分析。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值