python使用web.py开发httpserver,解决post请求跨域问题

2023-02-13 16:34:54

使用web.py做http server开发时,遇到postman能够正常请求到数据,但是浏览器无法请求到数据,查原因之后发现是跨域请求的问题。

跨域请求,就是在浏览器窗口中,和某个服务端通过某个 “协议+域名+端口号” 建立了会话的前提下,去使用与这三个属性任意一个不同的源提交了请求,那么浏览器就认为你是跨域了,违反了浏览器的同源策略。 w3c标准中,有针对跨域请求的规范,在响应头中有以下三种跨域访问限制:

Access-Control-Allow-Origin:限制允许跨域访问的源,比如http://192.168.10.12:8080,注意这里仅仅支持*(表示所有源)号或者某个源,不支持多个源,如果要实现多个源,可以自己包装一个集合,对每次的请求在集合中判断是否存在,如存在,就放到响应头中来;

Access-Control-Allow-Methods:限制允许跨域访问的http方法类型,多个以逗号隔开,比如:POST, GET, OPTIONS,PUT, DELETE

Access-Control-Allow-Headers:限制允许跨域访问的http头部,包含这里设置的头,才允许跨域访问,比如:Content-Type, Content-Length, Accept-Encoding, X-CSRF-Token, Authorization

web.py使用web.header(),可以定义header。

完整的httpserver代码如下【ap-httpserver.py】:

  1. #!/usr/bin/env python
  2. # encoding: utf-8
  3. import redis
  4. import web
  5. import json
  6. import string
  7. from time import time
  8. urls = (
  9. '/qlljx/realtimedata', 'realtimedata'
  10. )
  11. app = web.application(urls, globals())
  12. def getResult():
  13. r = redis.Redis(host='127.0.0.1', port=6379)
  14. result_list = []
  15. regionlist = r.hgetall('regionlist')
  16. timestamp = r.hget('zhongguo_bgp', 'timestamp')
  17. for region in regionlist:
  18. value = {'mip': str(regionlist[region]), 'region': region, \
  19. 'inpps': int(r.hget(region, 'inpps')), 'outpps': int(r.hget(region, 'outpps')), \
  20. 'inbps': int(r.hget(region, 'inbps')), 'outbps': int(r.hget(region, 'outbps')), \
  21. 'pktpct': string.atof(r.hget(region, 'pktpct')), 'bytpct': string.atof(r.hget(region, 'bytpct'))}
  22. result_list.append(value)
  23. result = {'timestamp': timestamp, 'result': result_list}
  24. return json.dumps(result)
  25. class realtimedata:
  26. def POST(self):
  27. data = web.data()
  28. request_type = str(json.loads(data)['type'])
  29. if request_type == 'getRealTimeData':
  30. result = getResult()
  31. web.header("Access-Control-Allow-Origin", "*")
  32. #web.header("Access-Control-Allow-Methods", "POST, GET, OPTIONS, PUT, DELETE")
  33. #web.header("Access-Control-Allow-Headers", "Accept, Content-Type, Content-Length, \
  34. #        Accept-Encoding, X-CSRF-Token, Authorization")
  35. return result
  36. if __name__ == "__main__":
  37. app.run()

其中只使用了"Access-Control-Allow-Origin" 限制,允许所有源的请求。启动httpserver:

  1. [root@localhost python]# ./ap-httpserver.py 1216

使用浏览器请求数据正常了。

上一篇:反弹shell以及端口转发的方法收集


下一篇:eclipse手动安装alibaba代码规范插件+取消阿里编码规约插件扫描出来的警告及错误