Ошибка "отсутствует заголовок Access-Control-Allow-Origin" присутствует с Cherrypy

Question

Ошибка "отсутствует заголовок Access-Control-Allow-Origin" присутствует с Cherrypy

У меня есть следующий JavaScript на странице HTML

<script>
    function getContent(page)
    {
        var xmlhttp;
        if (window.XMLHttpRequest)
            {// code for IE7+, Firefox, Chrome, Opera, Safari
                xmlhttp=new XMLHttpRequest();
            }
        else
            {// code for IE6, IE5
                xmlhttp=new ActiveXObject("Microsoft.XMLHTTP");
            }
        xmlhttp.onreadystatechange=function()
        {
            if (xmlhttp.readyState==4 && xmlhttp.status==200)
             {
                var json = xmlhttp.responseText;
                obj = JSON.parse(json);
                document.getElementById("content").innerHTML=obj.content;
                document.getElementById("title").innerHTML=obj.title;
             }
        }
    xmlhttp.open("GET","http://differentserver.com:8080?page="+page,true);
    xmlhttp.send();
}
</script>

и скрипт Python, использующий cherrypy, который обслуживает JSON, код которого:

import cherrypy
import json

class ContentGeneratorService(object):
exposed = True
@cherrypy.tools.accept(media='text/plain')
def GET(self, page='home'):
    file_title = open(page + '.title', 'r')
    file_content = open(page + '.content', 'r')
    return json.dumps({"title": file_title.read().replace('\n', ''), "content":     file_content.read().replace('\n', '') })


def CORS():
cherrypy.response.headers["Access-Control-Allow-Origin"] = "*"

if __name__ == '__main__':
conf = {
    '/': {
        'request.dispatch': cherrypy.dispatch.MethodDispatcher(),
        'tools.sessions.on': True,
        'tools.response_headers.on': True,
        'tools.response_headers.headers': [('Content-Type', 'text/plain')],
        }
    }

cherrypy.server.socket_host = '0.0.0.0'
cherrypy.tools.CORS = cherrypy.Tool('before_handler', CORS)
cherrypy.config.update({'server.socket_port': 8080})
cherrypy.quickstart(ContentGeneratorService(), '/', conf)

Однако я получаю сообщение об ошибке "отсутствует заголовок Access-Control-Allow-Origin". Есть ли способ включить CORS с cherrypy?

Благодарю.

4

javascript python json cherrypy

Источник

user1394972 26 ноя '14 в 04:03

2 ответа

Решение

cherrypy.response.headers["Access-Control-Allow-Origin"] = "*"

Это очень рискованно, потому что теперь любой сайт может сделать AJAX-вызов на ваш сервер и получить контент, обслуживаемый скриптом Python. Вместо того, чтобы использовать

cherrypy.response.headers ["Access-Control-Allow-Origin"] = "домен вашего сайта"

это очень безопасный вариант.

-1

Источник

user2842458 26 ноя '14 в 04:34

Другие вопросы по тегам javascript python json cherrypy

user1394972 26 ноя '14 в 04:16 2014-11-26 04:16 · Accepted Answer · 2014-11-26 04:16

Кажется, сейчас работает. я добавил

'tools.CORS.on': True

в конф.

5

Источник

user1394972 26 ноя '14 в 04:16