python bottle框架跨域,使用*星号跨域无效
对于浏览器跨域尽量不使用*号,不论是否安全,跨域可能是依然无效。
最重要的是要能回复浏览器的OPTIONS预请求。
使用@hook('after_request')+@hook('before_request')
每个接口使用@route('/xxxxx',method=("POST","OPTIONS"))
在尝试 before_request的时候 发现效果不大好 会直接因为请求不使用 OPTIONS方式而出现错误,也没研究这么多了。直接为请求增加预请求方式即可。可以单独为接口判断 如果是预请求 就直接返回空即可
我这里要求没这么高,具体实现如下
# 调用打印@route('/Printer',method=("POST","OPTIONS"))def Printer(): try: data = request.json htmlStr=data["htmlStr"] printType=data["printType"] printSettings=data["printSettings"] return printer(htmlStr,printType,printSettings) except Exception as err: return returnData(None,-1,str(err))@hook('after_request')def enable_cors(): response.headers['Access-Control-Allow-Origin'] = request.headers.get("Origin") response.headers['Access-Control-Allow-Methods'] = 'GET,PUT,POST,DELETE,PATCH,HEAD,CONNECT,OPTIONS,TRACE' response.headers['Access-Control-Allow-Headers'] = 'Origin,Content-Type,Accept,User-Agent,Cookie,Authorization,X-Auth-Token,X-Requested-With' response.headers['Access-Control-Allow-Credentials'] = "true" @hook('before_request')def validate(): REQUEST_METHOD = request.environ.get('REQUEST_METHOD') HTTP_ACCESS_CONTROL_REQUEST_METHOD = request.environ.get('HTTP_ACCESS_CONTROL_REQUEST_METHOD') if REQUEST_METHOD == 'OPTIONS' and HTTP_ACCESS_CONTROL_REQUEST_METHOD: request.environ['REQUEST_METHOD'] = HTTP_ACCESS_CONTROL_REQUEST_METHOD
这里要注意 Access-Control-Allow-Headers
要么自己维护,要么获取前端携带的字段 自己拼接所有前端携带字段使用,都可以。
使用*星号,我这边没成功,反正也不推荐使用*星号!