我在HTML页面中有以下javascript
<script>
function getContent(page)
{
var xmlhttp;
if (window.XMLHttpRequest)
{// code for IE7+, Firefox, Chrome, Opera, Safari
xmlhttp=new XMLHttpRequest();
}
else
{// code for IE6, IE5
xmlhttp=new ActiveXObject("Microsoft.XMLHTTP");
}
xmlhttp.onreadystatechange=function()
{
if (xmlhttp.readyState==4 && xmlhttp.status==200)
{
var json = xmlhttp.responseText;
obj = JSON.parse(json);
document.getElementById("content").innerHTML=obj.content;
document.getElementById("title").innerHTML=obj.title;
}
}
xmlhttp.open("GET","http://differentserver.com:8080?page="+page,true);
xmlhttp.send();
}
</script>
和一个使用cherrypy服务JSON的python脚本,代码是:
import cherrypy
import json
class ContentGeneratorService(object):
exposed = True
@cherrypy.tools.accept(media='text/plain')
def GET(self, page='home'):
file_title = open(page + '.title', 'r')
file_content = open(page + '.content', 'r')
return json.dumps({"title": file_title.read().replace('\n', ''), "content": file_content.read().replace('\n', '') })
def CORS():
cherrypy.response.headers["Access-Control-Allow-Origin"] = "*"
if __name__ == '__main__':
conf = {
'/': {
'request.dispatch': cherrypy.dispatch.MethodDispatcher(),
'tools.sessions.on': True,
'tools.response_headers.on': True,
'tools.response_headers.headers': [('Content-Type', 'text/plain')],
}
}
cherrypy.server.socket_host = '0.0.0.0'
cherrypy.tools.CORS = cherrypy.Tool('before_handler', CORS)
cherrypy.config.update({'server.socket_port': 8080})
cherrypy.quickstart(ContentGeneratorService(), '/', conf)
但是,我得到一个“没有'Access-Control-Allow-Origin'标题存在”错误。有没有办法使用cherrypy启用CORS?
感谢。
答案 0 :(得分:4)
现在似乎有用了。我添加了
'tools.CORS.on': True
到conf。
答案 1 :(得分:0)
cherrypy.response.headers [“Access-Control-Allow-Origin”] =“*”
风险很大,因为现在任何网站都可以对您的服务器进行AJAX调用,并获取python脚本提供的内容。而是使用
cherrypy.response.headers [“Access-Control-Allow-Origin”] =“您的网站 域“
是一个非常安全的选择。