Javascript “;否';访问控制允许原点';标题存在”;Cherrypy的错误
我在HTML页面中有以下javascriptJavascript “;否';访问控制允许原点';标题存在”;Cherrypy的错误,javascript,python,json,cherrypy,Javascript,Python,Json,Cherrypy,我在HTML页面中有以下javascript <script> function getContent(page) { var xmlhttp; if (window.XMLHttpRequest) {// code for IE7+, Firefox, Chrome, Opera, Safari xmlhttp=new XMLHttpRequest();
<script>
function getContent(page)
{
var xmlhttp;
if (window.XMLHttpRequest)
{// code for IE7+, Firefox, Chrome, Opera, Safari
xmlhttp=new XMLHttpRequest();
}
else
{// code for IE6, IE5
xmlhttp=new ActiveXObject("Microsoft.XMLHTTP");
}
xmlhttp.onreadystatechange=function()
{
if (xmlhttp.readyState==4 && xmlhttp.status==200)
{
var json = xmlhttp.responseText;
obj = JSON.parse(json);
document.getElementById("content").innerHTML=obj.content;
document.getElementById("title").innerHTML=obj.title;
}
}
xmlhttp.open("GET","http://differentserver.com:8080?page="+page,true);
xmlhttp.send();
}
</script>
然而,我得到了一个“否‘访问控制允许源站’标题存在”错误。有没有办法用cherrypy启用CORS
谢谢。现在好像可以用了。我补充说
'tools.CORS.on': True
确认
cherrypy.response.headers[“访问控制允许源”]=“*”
这是非常危险的,因为现在任何站点都可以对服务器进行AJAX调用,并获得python脚本提供的内容。而是使用
cherrypy.response.headers[“访问控制允许源”]=“您的站点”
“领域”
是一个非常安全的选项。您在哪里添加的?在配置文件的哪个部分。全局或/这在当前CherryPy版本(
10.2.1
)中不再起作用。是的,对于CherryPy 10及更高版本,您还需要此配置:“tools.response\u headers.on”:True
。
'tools.CORS.on': True