python 前夕 : No 'Access-Control-Allow-Origin' header is present on the requested resource

Question

我使用 Python EVE 框架编写了一个 API。尝试从 AngularJS 应用程序访问 API 时显示错误，如下所示:

XMLHttpRequest cannot load http://127.0.0.1:5000/user/jay3dec. Request header field Authorization is not allowed by Access-Control-Allow-Headers. 

为了更正上面的错误我在settings.py中添加了以下内容

X_DOMAINS = '*'
X_HEADERS = 'Authorization'

现在上面的错误消失了，控制台中显示了一个新的错误:

XMLHttpRequest cannot load http://127.0.0.1:5000/user/jay3dec. No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'http://localhost:8000' is therefore not allowed access. 

但我已经在我的 settings.py 中添加了 X_DOMAINS = '*'。

这是angularjs代码:

    $scope.validate = function() {

    var encodedUserNameAndPassword = Base64.encode($scope.username + ':' + $scope.password);

    $http.defaults.headers.put = {
        'Access-Control-Allow-Origin': '*',
        'Access-Control-Allow-Methods': 'GET, POST, PUT, DELETE, OPTIONS',
        'Access-Control-Allow-Headers': '*'
    };
    $http.defaults.headers.common['Authorization'] = 'Basic ' + encodedUserNameAndPassword;

    $http({
        method: 'GET',
        url: 'http://127.0.0.1:5000/user/jay3dec'
    }).
    success(function(data, status, headers, config) {
        console.log(data);
    }).
    error(function(data, status, headers, config) {
        alert(data);

    });
}

任何人都可以发现可能是什么问题

Answer 1

FWIW，我有类似的问题。

然后我了解到只有模式定义的 API 才能获得 X_DOMAINS header 的效果。如果您使用 app = Eve(settings=blah) 和 @app.route() 自行定义的 api 将不会受到 X_DOMAINS header 的影响.因此，在那种情况下，您需要编写自己的装饰器。