python web.py开发httpserver解决跨域问题实例解析_Python

python web.py开发httpserver解决跨域问题实例解析

2021-01-15 00:24dingtao7890 Python

这篇文章主要介绍了python web.py开发httpserver解决跨域问题实例解析，分享了相关代码示例，小编觉得还是挺不错的，具有一定借鉴价值，需要的朋友可以参考下

使用web.py做http server开发时，遇到postman能够正常请求到数据，但是浏览器无法请求到数据，查原因之后发现是跨域请求的问题。

跨域请求，就是在浏览器窗口中，和某个服务端通过某个 “协议+域名+端口号” 建立了会话的前提下，去使用与这三个属性任意一个不同的源提交了请求，那么浏览器就认为你是跨域了，违反了浏览器的同源策略。 w3c标准中，有针对跨域请求的规范，在响应头中有以下三种跨域访问限制：

Access-Control-Allow-Origin：限制允许跨域访问的源，比如http://192.168.10.12:8080，注意这里仅仅支持*（表示所有源）号或者某个源，不支持多个源，如果要实现多个源，可以自己包装一个集合，对每次的请求在集合中判断是否存在，如存在，就放到响应头中来；

Access-Control-Allow-Methods：限制允许跨域访问的http方法类型，多个以逗号隔开，比如：POST, GET, OPTIONS，PUT, DELETE

Access-Control-Allow-Headers：限制允许跨域访问的http头部，包含这里设置的头，才允许跨域访问，比如：Content-Type, Content-Length, Accept-Encoding, X-CSRF-Token, Authorization

web.py使用web.header() ，可以定义header。

完整的httpserver代码如下【ap-httpserver.py】 ：

									#!/usr/bin/env python 

									# encoding: utf-8 

									import redis 

									import web 

									import json 

									import string 

									from time import time 

									urls = ( 

									  '/qlljx/realtimedata', 'realtimedata'

									  ) 

									app = web.application(urls, globals()) 

									def getResult(): 

									 r = redis.Redis(host='127.0.0.1', port=6379) 

									 result_list = [] 

									 regionlist = r.hgetall('regionlist') 

									 timestamp = r.hget('zhongguo_bgp', 'timestamp') 

									 for region in regionlist: 

									  value = {'mip': str(regionlist[region]), 'region': region, \ 

									    'inpps': int(r.hget(region, 'inpps')), 'outpps': int(r.hget(region, 'outpps')), \ 

									    'inbps': int(r.hget(region, 'inbps')), 'outbps': int(r.hget(region, 'outbps')), \ 

									    'pktpct': string.atof(r.hget(region, 'pktpct')), 'bytpct': string.atof(r.hget(region, 'bytpct'))} 

									  result_list.append(value) 

									 result = {'timestamp': timestamp, 'result': result_list} 

									 return json.dumps(result) 

									class realtimedata: 

									 def POST(self): 

									  data = web.data() 

									  request_type = str(json.loads(data)['type']) 

									  if request_type == 'getRealTimeData': 

									   result = getResult() 

									   web.header("Access-Control-Allow-Origin", "*") 

									   #web.header("Access-Control-Allow-Methods", "POST, GET, OPTIONS, PUT, DELETE") 

									   #web.header("Access-Control-Allow-Headers", "Accept, Content-Type, Content-Length, \ 

									   #  Accept-Encoding, X-CSRF-Token, Authorization") 

									   return result 

									if __name__ == "__main__": 

									 app.run()