Python跨域处理方法

最新推荐文章于 2024-05-20 14:17:49 发布
最新推荐文章于 2024-05-20 14:17:49 发布
阅读量1.4k 收藏 3
点赞数
分类专栏: 服务端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_36296888/article/details/103994396
版权

引子

与Egret进行通信的时候,报了一个XMLHttpRequest cannot load '', NO 'Access-Control-Allow-Origin' header is present on the requested resource. Origin '' is therefore not allowed access.的错误,没有前端相关知识的我,还以为是我的HTTP响应报文写错了,后面问了大佬后,了解到是一个跨域问题。大佬指出后有点懵,寻思啥是跨域,没学过呀。。。问了老师后才算是了解了跨域问题的出现缘由,然后再是查了一些资料,解决了这个问题。
在这里插入图片描述

解决方案

最直接的方法,直接在原有的HTTP响应报文,添加三个首部行,其实可能一个就可以了,就是报错里要求的Access-Control-Allow-Origin

代码:

# 允许跨域访问的域名:若有端口需写全(协议+域名+端口),若没有端口末尾不用加'/'
self.response_head['Access-Control-Allow-Origin'] = '*'

# 提示OPTIONS预检时,后端需要设置的两个常用自定义头
self.response_head['Access-Control-Allow-Headers'] = 'Content-Type'

# 允许前端带认证cookie:启用此项后,上面的域名不能为'*',必须指定具体的域名,否则浏览器会提示
self.response_head['Access-Control-Allow-Credentials'] = 'GET,POST,OPTIONS'

大佬的解决方案:
python 跨域处理方式
前端常见跨域解决方案(全)

python解决问题_关于python 处理方式详解
weixin_39867708的博客
12-04 2498
因为浏览器的同源策略限制,不是同源的脚本不能操作其他源下面的资源,想操作另一个源下面的资源就属于了,这里说的是广义,我们常说的代码中请求,是狭义的,即在脚本代码中向非同源发送http请求浏览器的同源策略(SOP/same origin policy)是浏览器最核心也最基本的安全功能,如果缺少了同源策略,浏览器很容易受到XSS(站脚本攻击 cross site scripti...
python爬虫_python 处理方式
weixin_39810856的博客
12-08 2430
因为浏览器的同源策略限制,不是同源的脚本不能操作其他源下面的资源,想操作另一个源下面的资源就属于了,这里说的是广义,我们常说的代码中请求,是狭义的,即在脚本代码中向非同源发送http请求浏览器的同源策略(SOP/same origin policy)是浏览器最核心也最基本的安全功能,如果缺少了同源策略,浏览器很容易受到XSS(站脚本攻击 cross site scripti...
Python项目问题解决方案
09-16
主要介绍了Python项目问题解决方案,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
python中文乱码如何处理、如何处理_关于python 处理方式详解
weixin_39736007的博客
11-29 266
因为浏览器的同源策略限制,不是同源的脚本不能操作其他源下面的资源,想操作另一个源下面的资源就属于了,这里说的是广义,我们常说的代码中请求,是狭义的,即在脚本代码中向非同源发送http请求浏览器的同源策略(SOP/same origin policy)是浏览器最核心也最基本的安全功能,如果缺少了同源策略,浏览器很容易受到XSS(站脚本攻击 cross site scripti...
Python django解决请求的问题
热门推荐
Codeooo 博客
07-30 1万+
Python django解决请求的问题 解决方案 1.安装django-cors-headers pip3 install django-cors-headers 2.配置settings.py文件 INSTALLED_APPS = [ ... 'corsheaders', ... ] MIDDLEWARE_CLASSES = ( ... 'corsheaders.middleware.CorsMiddleware', 'django.middl
python解决问题_python web开发中问题的解决思路
weixin_39665847的博客
12-04 370
个人本地开发测试环境亲身经历,线上环境不存在问题,nginx转发解决思路:1.什么是在浏览器窗口中,和某个服务端通过某个 “协议+名+端口号” 建立了会话的前提下,去使用与这三个属性任意一个不同的源提交了请求,那么浏览器就认为你是了违反了浏览器的同源策略2.如何解决:3种方法方法1:安装django-cors-headers下载django-cors-headerpip instal...
关于python 处理方式详解
09-17
Python处理主要涉及到Web开发中的同源策略(Same-Origin Policy),这是浏览器实施的一种安全机制,旨在防止恶意脚本从不同源获取敏感信息。当一个Web应用试图通过HTTP请求访问不同源的资源时,浏览器会根据同源...
关于python的bottle框架请求报错问题的处理方法
09-21
总之,解决Bottle框架的问题通常需要确保在响应中添加适当的CORS头部,并且在框架内部处理可能存在的头部应用问题。通过理解CORS的工作原理和Bottle的响应机制,我们可以有效地解决此类问题,实现安全、可控的...
python解决_Python |
weixin_39925031的博客
12-16 1622
今日目标:带你们领略的奥秘~1,为什么会出现问题?2,的定义是什么?3,如何避免?我们平常写代码的时候,应该很少碰到这个问题,因为所有的逻辑代码都是写在同一个项目中,那到底什么时候会出现?其实这里面牵涉到一个同源策略问题,接下来我们先探讨一下同源策略,接着进一步解析。同源策略是浏览器的一个安全功能,不同源的客户端脚本(js文件)在没有明确授权的情况下,不能读写对方资源。只有...
Python进行HTTP请求的解决方案
最新发布
weixin_73725158的博客
05-20 1109
由于浏览器的同源策略(Same-Origin Policy),当一个Web页面试图访问不同源(协议、名或端口不同)的服务器资源时,会受到限制。在Python中,虽然我们不直接处理浏览器的限制(那是前端需要解决的问题),但我们可以确保Python服务器能够正确响应请求。这些库允许你指定哪些源(或所有源)可以访问你的服务器资源,以及哪些HTTP方法(如GET、POST等)和HTTP头信息是被允许的。例如,你可以在你的Python服务器上设置一个API端点,该端点接收客户端的请求,然后使用。
python web开发中问题的解决思路
Littleree的博客
06-21 255
python web开发中问题的解决思路
python篇-Flask 问题解决方案
qadnkz的专栏
03-05 1908
是因为出于浏览器的同源策略限制。同源策略(Sameoriginpolicy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。同源策略会阻止一个的javascript脚本和另外一个的内容进行交互。所谓同源(即指在同一个)就是两个页面具有相同的协议(protocol),主机(host)和端口号(port)。
python解决问题_Python学习————问题及解决
weixin_39716088的博客
12-04 1563
问题及解决# xss:站脚本攻击,cors:资源共享,csrf:站请求伪造# 1 同源策略:请求的url地址,必须与浏览器上的url地址处于同上,也就是名,端口,协议相同.# 2 CORS:资源共享,允许不同的来我的服务器拿数据# 3 CORS请求分成两类:简单请求(simple request)和非简单请求(not-so-simple request)只要同时满足以下两大条...
python解决问题_Django通过设置CORS解决问题
weixin_39763683的博客
12-04 256
一、Ajax 请求Ajax 请求一个目标地址为非本(协议、主机、端口任意一个不同)的 web 资源。前端http://192.168.10.50:8080后端http://192.168.10.50:8000Ajax 请求保护的作用:防止站的攻击。二、如何解决的访问当我们在现实当中有需要访问资源,有两种解决方案:前端解决:jsonp后端解决(Django):CORS 专门解决方...
Django问题
weixin_45830745的博客
03-16 570
公司实际开发遇到的
chatgpt赋能pythonPython问题及解决方案
weixin_45566993的博客
06-29 1105
在Web开发中,问题指的是从一个获取资源时的请求问题。例如,在您的Web应用程序中,您可能有两个不同的:一种是主站点,在这里您的应用程序运行,另一种是API站点,您的应用程序需要从API站点获取数据。如果您尝试从JavaScript中使用AJAX请求使用的API站点来获取数据,则可能会发生问题,因为两个不同。本文由chatgpt生成,文章没有在chatgpt生成的基础上进行任何的修改。以上只是chatgpt能力的冰山一角。作为通用的Aigc大模型,只是展现它原本的实力。
python爬虫_循序渐进Python3(十一) --6--  Ajax 实现请求 jsonp 和 cors
weixin_39684052的博客
12-08 554
Ajax操作如何实现请求?Ajax (XMLHttpRequest)请求受到同源策略的限制。Ajax通过XMLHttpRequest能够与远程的服务器进行信息交互,另外XMLHttpRequest是一个纯粹的Javascript对象,这样的交互过程,是在后台进行的,用户不易察觉。因此,XMLHTTP实际上已经突破了原有的Javascript的安全限制。举个例子:假设某网站引用了其它站点的jav...
python解决问题_python web.py开发httpserver解决问题实例解析
weixin_39812224的博客
12-04 543
使用web.py做http server开发时,遇到postman能够正常请求到数据,但是浏览器无法请求到数据,查原因之后发现是请求的问题。请求,就是在浏览器窗口中,和某个服务端通过某个 “协议+名+端口号” 建立了会话的前提下,去使用与这三个属性任意一个不同的源提交了请求,那么浏览器就认为你是了,违反了浏览器的同源策略。 w3c标准中,有针对请求的规范,在响应头中有以下三种...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值