Javascript “；否'；访问控制允许原点'；标题存在”；Cherrypy的错误_Javascript_Python_Json_Cherrypy

Javascript “；否'；访问控制允许原点'；标题存在”；Cherrypy的错误

javascript python json

Javascript “；否'；访问控制允许原点'；标题存在”；Cherrypy的错误,javascript,python,json,cherrypy,Javascript,Python,Json,Cherrypy,我在HTML页面中有以下javascript <script> function getContent(page) { var xmlhttp; if (window.XMLHttpRequest) {// code for IE7+, Firefox, Chrome, Opera, Safari xmlhttp=new XMLHttpRequest();

我在HTML页面中有以下javascript

<script>
    function getContent(page)
    {
        var xmlhttp;
        if (window.XMLHttpRequest)
            {// code for IE7+, Firefox, Chrome, Opera, Safari
                xmlhttp=new XMLHttpRequest();
            }
        else
            {// code for IE6, IE5
                xmlhttp=new ActiveXObject("Microsoft.XMLHTTP");
            }
        xmlhttp.onreadystatechange=function()
        {
            if (xmlhttp.readyState==4 && xmlhttp.status==200)
             {
                var json = xmlhttp.responseText;
                obj = JSON.parse(json);
                document.getElementById("content").innerHTML=obj.content;
                document.getElementById("title").innerHTML=obj.title;
             }
        }
    xmlhttp.open("GET","http://differentserver.com:8080?page="+page,true);
    xmlhttp.send();
}
</script>

然而，我得到了一个“否‘访问控制允许源站’标题存在”错误。有没有办法用cherrypy启用CORS

谢谢。

现在好像可以用了。我补充说

'tools.CORS.on': True

确认

cherrypy.response.headers[“访问控制允许源”]=“*”

这是非常危险的，因为现在任何站点都可以对服务器进行AJAX调用，并获得python脚本提供的内容。而是使用

cherrypy.response.headers[“访问控制允许源”]=“您的站点” “领域”

是一个非常安全的选项。

您在哪里添加的？在配置文件的哪个部分。全局或/这在当前CherryPy版本（

10.2.1

）中不再起作用。是的，对于CherryPy 10及更高版本，您还需要此配置：

“tools.response\u headers.on”：True

。

'tools.CORS.on': True