GAE(python):设置Access-Control-Allow-Origin
我在谷歌应用引擎上有一个静态页面(用Python写的),我想从另一个页面加载这个页面的内容,所以我遇到了CORS问题。CORS是跨域资源共享的意思,简单来说就是浏览器为了安全,不允许一个网站去请求另一个网站的资源。为了让所有域名都能加载这个页面的内容,我该怎么设置谷歌应用引擎呢?也就是要允许所有来源的访问(Access-Control-Allow-Origin: *)。
2 个回答
5
假设你正在使用的是网页应用(你没有具体说明),可以在你的处理程序的任何地方放置这个:
self.response.headers['Access-Control-Allow-Origin'] = '*'
6
在 app.yaml 文件中
http_headers:
X-Foo-Header: foo
X-Bar-Header: bar value
https://developers.google.com/appengine/docs/python/config/appconfig#Static_Directory_Handlers