那些遇到过的问题

GAE上的CORS - 多个起源

Tim*_*yle 4 python google-app-engine

我使用以下代码在我的Google App Engine Python应用程序上实现了CORS:

    approved_origin = 'https://example.com'
    self.response.headers.add_header('Access-Control-Allow-Origin', approved_origin)
Run Code Online (Sandbox Code Playgroud)

问题是我可以允许多个已批准的来源,并且希望同时允许http和https.

有谁知道是否可以这样做,如果是,那么语法是什么?我希望让所有的起源"*".

abr*_*ham 6

您必须维护允许来源的白名单,并且如果当前请求来自批准的来源,则包括CORS标头.这样的事情应该有效:

approved_origins = ['https://example.com', 'https://example.info']
if self.request.headers['Origin'] in approved_origins:
  self.response.headers.add_header('Access-Control-Allow-Origin', self.request.headers['Origin'])
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

870 次

最近记录:

10 年 前
Access-Control-Allow-Origin通配符子域,端口和协议 285
更多相关链接
相关归档
使用__init __()方法理解Python super() 2366
使用matplotlib将图像显示为灰度 211
在Python中确定'for'循环 161
可以在Virtualenv上安装另一个版本的Python吗? 145
在元组定义中使用尾随逗号的语法规则是什么? 105
DeprecationWarning:无效的转义序列 - 使用什么而不是\ d? 56
Objective-C(cocoa)相当于python的endswith/startswith 45
Google Appengine NDB祖先vs关键查询 10
Google App Engine兼容层 6
GAE appcfg rollback不起作用:409 Conflict用户的另一个交易正在进行中: 5
难疑归档
避免!= null语句 3904
如何在JavaScript中清空数组? 2198
如何在MySQL中使用命令行导入SQL文件? 1836
以像素为单位获取屏幕尺寸 1798
如何在Ruby on Rails迁移中重命名数据库列? 1419
Node.js module.exports的目的是什么,你如何使用它? 1397
如何从我的应用程序中在Android的Web浏览器中打开URL? 1282
我如何开始使用Node.js 1264
如何以CSV格式输出MySQL查询结果? 1118
自定义HTTP标头:命名约定 1051