Flask

安装插件

pip install flask-cors

使用 CORS函数配置全局路由

from flask_cors import *

app = Flask(__name__)

CORS(app, supports_credentials=True)


from flask_cors import CORS

app = Flask(__name__,)

# r'/*' 是通配符,让本服务器所有的URL 都允许跨域请求

CORS(app, resources=r'/*')

# 上传文件

@uploadFiles.route('/upload', methods=['POST'])

def uploadFile():

	result_text = {"statusCode": 200,"message": "文件上传成功"}

	response = make_response(jsonify(result_text))

    response.headers['Access-Control-Allow-Origin'] = '*'

    response.headers['Access-Control-Allow-Methods'] = 'OPTIONS,HEAD,GET,POST'

    response.headers['Access-Control-Allow-Headers'] = 'x-requested-with'

    return response

Django

安装插件

pip install django-cors-headers

添加APP

INSTALLED_APPS = (

    'corsheaders',

)

添加中间件

MIDDLEWARE = [

    'corsheaders.middleware.CorsMiddleware', #最好添加至第一行

]

配置白名单

#单个配置

CORS_ORIGIN_WHITELIST  =(

     ' 域名',

)

#正则配置:

CORS_ORIGIN_REGEX_WHITELIST  =(r'^(https?://)?(\w+\.)?jim\.com $',)

或者直接允许所有主机跨域

CORS_ORIGIN_ALLOW_ALL = True 默认为False

允许携带cookie

CORS_ALLOW_CREDENTIALS = True

请求头及请求方法的配置:

#默认可以使用的非标准请求头,需要使用自定义请求头时,就可以进行修改

CORS_ALLOW_HEADERS = (

    'accept',

    'accept-encoding',

    'authorization',

    'content-type',

    'dnt',

    'origin',

    'user-agent',

    'x-csrftoken',

    'x-requested-with',

)

#默认请求方法

CORS_ALLOW_METHODS = (

    'DELETE',

    'GET',

    'OPTIONS',

    'PATCH',

    'POST',

    'PUT',

)

防止CSRF

#添加信任的站点 django1.9引入

CSRF_TRUSTED_ORIGINS = (

    'change.allowed.com',

)

更多配置详情点击这里

Tornado

解决方案

import tornado.web

class BaseHandler(tornado.web.RequestHandler):

    def __init__(self,*args,**kwargs):

        super().__init__(*args,**kwargs)

        self.host = ""

        self.port = ""

        # 在初始化方法中添加设置跨域的方法

        self.set_default_headers()

    # 处理OPTIONS域检请求

    def post(self):

        self.set_status(204)

        self.finish()

    # 设置跨域的具体方法

    def set_default_headers(self):

        super().set_default_headers()

        # 设置允许的请求头

        self.set_header("Access-Control-Allow-Methods","GET,POST,PUT,DELETE,OPTIONS")

        self.set_header("X-XSS-Protecion","1")

        self.set_header("Content-Security-Policy","default-src 'self'")

        self.set_header("Access-Control-Allow-Credentials","true")

        # 设置一些自己定义的请求头

        self.set_header("Access-Control-Allow-Headers",

                        "Content-Type,Access-Control-Allow-Headers,X-Auth-Token,Y-Auth-Token"

            )

        self.set_header("Content-Type","application/json; charset=UTF-8")

        # 设置允许本地调试的域名通过!

        self.set_header("Access-Control-Allow-Origin",self.request.headers.get("Origin","http://localhost:9090"))

        # 如果后面的域名设置为 * ,表示允许所有的域名通过

        # self.set_header("Access-Control-Allow-Origin","*")

        # self.set_header("Access-Control-Allow-Origin",self.request.headers.get("Origin","*"))

调用

class InterFaceHandler(BaseHandler):

    def set_default_headers(self):

        self.allowMyOrigin()

    def get(self, *args, **kwargs):

        pass

Python跨域问题解决集合的更多相关文章

  1. django 前端请求跨域问题解决

    django 前端请求跨域问题解决 笔者之前在做django-restful-api开发的时候,在前端请求页面发送请求的时候直接出现301,域名重定向的问题,经过一番查阅资料,终于得到了非常完美的解决 ...

  2. Vue项目在开发环境跨域和生成环境部署跨域问题解决

    一.在dev环境下的跨域问题解决1.项目使用的是axios请求网络,将baseUrl修改为/api (这里是使用webpack提供的代理功能将/api代理成目标接口host) axios.defaul ...

  3. FastAdmin 关于跨域问题解决

    FastAdmin 关于跨域问题解决 之前很久之前收集到社区的问题. https://forum.fastadmin.net/thread/277 今天又有人问到,无法打开,估计是网络问题. 以下为完 ...

  4. vue跨域问题解决(生产环境)

    vue跨域问题解决(使用webpack打包的) 配置代理:(config下index.js文件) module.exports = { dev: { env: require('./dev.env') ...

  5. ajax请求ashx跨域问题解决办法

    ajax请求ashx跨域问题解决办法 https://blog.csdn.net/windowsliusheng/article/details/51583566 翻译windowsliusheng  ...

  6. 版本控制,django缓存,跨域问题解决

    复习 分页: 1. 简单分页 2. 偏移分页 3. 加密分页 解析器:客户处理前端提交来的数据 urlencode: body体中的数据格式: key=value& formdata编码:为区 ...

  7. python 跨域处理方式

    因为浏览器的同源策略限制,不是同源的脚本不能操作其他源下面的资源,想操作另一个源下面的资源就属于跨域了,这里说的跨域是广义跨域,我们常说的代码中请求跨域,是狭义的跨域,即在脚本代码中向非同源域发送ht ...

  8. Nginx 学习笔记(八)http和https跨域问题解决

    今天在做网易云信的时候,修改了一下源码,使用自己的服务端进行登陆, 注意:这里是使用http域名访问https域名 1.下载源码,配置了IM的域名,im.tinywan.com 没有开启https,具 ...

  9. vue中axios访问Java后端跨域问题解决

    问题背景: 前后端分离,前端选用Vue,后端选用Java,vue编译出的静态页面采用ngix发布,在前端访问后端时出现跨域问题. 解决方法: 跨域的问题解决方法有好多种,这里是通过服务端解决,以下是代 ...

随机推荐

  1. 详解 WebRTC 传输安全机制:一文读懂 DTLS 协议

    作者|进学 审校|泰一 DTLS (Datagram Transport Layer Security) 基于 UDP 场景下数据包可能丢失或重新排序的现实情况下,为 UDP 定制和改进的 TLS 协 ...

  2. 【python】Leetcode每日一题-最大数

    [python]Leetcode每日一题-最大数 [题目描述] 给定一组非负整数 nums,重新排列每个数的顺序(每个数不可拆分)使之组成一个最大的整数. 注意:输出结果可能非常大,所以你需要返回一个 ...

  3. android手势识别

    一.简单手势识别: 简单手势识别分为以下几个步骤: 1.手指触碰屏幕时,触发MotionEvent事件: 2.该事件被OnTouchListener监听,可在它的onTouch()方法中获得该Moti ...

  4. Django(13)django时区问题

    前言 我们都知道时区,标准时区是UTC时区,django默认使用的就是UTC时区,所以我们存储在数据库中的时间是UTC的时间,但是当我们做的网站只面向国内用户,或者只是提供内部平台使用,我们希望存储在 ...

  5. SimpleDateFormat线程不安全的5种解决方案!

    1.什么是线程不安全? 线程不安全也叫非线程安全,是指多线程执行中,程序的执行结果和预期的结果不符的情况就叫做线程不安全. ​ 线程不安全的代码 SimpleDateFormat 就是一个典型的线程不 ...

  6. c#私钥加密统一JAVA

    public static string RSADecryptByPavKey(string pavKey,string strEncryptString) { string clearText = ...

  7. Windows 程序自动更新方案: Squirrel.Windows

    Windows 程序自动更新方案: Squirrel.Windows 1. Squirrel Squirrel 是一组工具和适用于.Net的库,用于管理 Desktop Windows 应用程序的安装 ...

  8. shell脚本 在后台执行de 命令 >> 文件 2>&1 将标准输出与错误输出共同写入到文件中(追加到原有内容的后面)

    命令 >> 文件 2>&1或命令 &>> 文件 将标准输出与错误输出共同写入到文件中(追加到原有内容的后面) # ll >>aaa 2> ...

  9. 如何在CentOS 7上安装Htop

    在本教程中,我们将向您介绍如何在CentOS 7服务器上安装和配置Htop.对于那些不知道的人,Htop 是为Linux编写的一个交互式实时系统监视进程查看器.它被设计为替代Unix程序的顶部.它显示 ...

  10. 用于监视Linux上的内存使用情况的Bash脚本

    用于监视Linux上的内存使用情况的Bash脚本 2019-06-17 11:32:45作者:戴进稿源:云网牛站 在本文中,我们添加了两个shell脚本来监视Linux操作系统上的内存利用率,即用于监 ...