在响应头中添加Access-Control-Allow-Origin字段
时间: 2024-06-15 17:02:13 浏览: 101
要在HTTP响应头中添加`Access-Control-Allow-Origin`字段,这个字段用于指定允许哪个源(通常是一个URL)访问资源。当你在一个跨域请求中(即客户端请求来自不同域名的服务器资源),服务器需要设置这个头来告知浏览器该请求是被允许的。
以下是一个简单的示例,使用Python的Flask框架来设置这个头:
```python
from flask import Flask, make_response
app = Flask(__name__)
@app.route('/some-resource', methods=['GET'])
def cross_domain_resource():
response = make_response(json.dumps({"message": "Hello, Cross-Origin!"}))
response.headers['Access-Control-Allow-Origin'] = '*' # 允许所有来源
response.headers['Access-Control-Allow-Methods'] = 'GET, POST, OPTIONS'
response.headers['Access-Control-Allow-Headers'] = 'Content-Type, Authorization'
return response
if __name__ == '__main__':
app.run()
```
在这个例子中,`make_response`函数用于创建一个响应对象,然后通过`.headers`属性添加`Access-Control-Allow-Origin`字段。`'*'`表示允许所有源访问,如果你只想允许特定源,可以替换为具体的URL。
阅读全文