> 文档中心 > python bottle框架跨域,使用*星号跨域无效

python bottle框架跨域,使用*星号跨域无效

对于浏览器跨域尽量不使用*号,不论是否安全,跨域可能是依然无效。

最重要的是要能回复浏览器的OPTIONS预请求。

使用@hook('after_request')+@hook('before_request')

每个接口使用@route('/xxxxx',method=("POST","OPTIONS"))

在尝试 before_request的时候 发现效果不大好 会直接因为请求不使用 OPTIONS方式而出现错误,也没研究这么多了。直接为请求增加预请求方式即可。可以单独为接口判断 如果是预请求 就直接返回空即可

我这里要求没这么高,具体实现如下

# 调用打印@route('/Printer',method=("POST","OPTIONS"))def Printer():    try: data = request.json htmlStr=data["htmlStr"] printType=data["printType"] printSettings=data["printSettings"] return printer(htmlStr,printType,printSettings)    except Exception as err:  return returnData(None,-1,str(err))@hook('after_request')def enable_cors():    response.headers['Access-Control-Allow-Origin'] = request.headers.get("Origin")    response.headers['Access-Control-Allow-Methods'] = 'GET,PUT,POST,DELETE,PATCH,HEAD,CONNECT,OPTIONS,TRACE'    response.headers['Access-Control-Allow-Headers'] = 'Origin,Content-Type,Accept,User-Agent,Cookie,Authorization,X-Auth-Token,X-Requested-With'    response.headers['Access-Control-Allow-Credentials'] = "true" @hook('before_request')def validate():    REQUEST_METHOD = request.environ.get('REQUEST_METHOD')    HTTP_ACCESS_CONTROL_REQUEST_METHOD = request.environ.get('HTTP_ACCESS_CONTROL_REQUEST_METHOD')    if REQUEST_METHOD == 'OPTIONS' and HTTP_ACCESS_CONTROL_REQUEST_METHOD: request.environ['REQUEST_METHOD'] = HTTP_ACCESS_CONTROL_REQUEST_METHOD

这里要注意 Access-Control-Allow-Headers

要么自己维护,要么获取前端携带的字段 自己拼接所有前端携带字段使用,都可以。

使用*星号,我这边没成功,反正也不推荐使用*星号!