引子
与Egret进行通信的时候,报了一个XMLHttpRequest cannot load '', NO 'Access-Control-Allow-Origin' header is present on the requested resource. Origin '' is therefore not allowed access.的错误,没有前端相关知识的我,还以为是我的HTTP响应报文写错了,后面问了大佬后,了解到是一个跨域问题。大佬指出后有点懵,寻思啥是跨域,没学过呀。。。问了老师后才算是了解了跨域问题的出现缘由,然后再是查了一些资料,解决了这个问题。
解决方案
最直接的方法,直接在原有的HTTP响应报文,添加三个首部行,其实可能一个就可以了,就是报错里要求的Access-Control-Allow-Origin。
代码:
# 允许跨域访问的域名:若有端口需写全(协议+域名+端口),若没有端口末尾不用加'/'
self.response_head['Access-Control-Allow-Origin'] = '*'
# 提示OPTIONS预检时,后端需要设置的两个常用自定义头
self.response_head['Access-Control-Allow-Headers'] = 'Content-Type'
# 允许前端带认证cookie:启用此项后,上面的域名不能为'*',必须指定具体的域名,否则浏览器会提示
self.response_head['Access-Control-Allow-Credentials'] = 'GET,POST,OPTIONS'
大佬的解决方案:
python 跨域处理方式
前端常见跨域解决方案(全)
