Fläschchen, wie man die HTTP_ORIGIN einer Anfrage

Ich würde gerne eine Antwort mit dem "Access-Control-Allow-Origin" - header gesetzt wurde alles von mir selbst, während es scheint, vermasselt, um herauszufinden, wo die "HTTP_ORIGIN" - parameter kommt mit der Anfrage ist.

InformationsquelleAutor lyfing | 2015-02-11
  1. 7

    Ich bin mit Kolben - 0.10.1, und die HTTP_ORIGIN scheint eines der attrs dieser object

    flask.request.environ

    Hier ist, was ich von print flask.request.environ wenn die Bearbeitung einer Anforderung:

    {
  "wsgi.multiprocess": false,
  "HTTP_REFERER": "http://www.freemerce.com/product/77104116",
  "SERVER_SOFTWARE": "Werkzeug/0.9.6",
  "SCRIPT_NAME": "",
  "REQUEST_METHOD": "GET",
  "PATH_INFO": "/prod/sync_req",
  "HTTP_ORIGIN": "http://www.freemerce.com",
  "SERVER_PROTOCOL": "HTTP/1.1",
  "QUERY_STRING": "",
  "werkzeug.server.shutdown": "<function shutdown_server at 0x4060e60>",
  "CONTENT_LENGTH": "",
  "HTTP_USER_AGENT": "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/40.0.2214.94 Safari/537.36",
  "HTTP_CONNECTION": "keep-alive",
  "SERVER_NAME": "0.0.0.0",
  "REMOTE_PORT": 53690,
  "wsgi.url_scheme": "http",
  "SERVER_PORT": "80",
  "werkzeug.request": "<Request http://192.168.0.10/prod/sync_req [GET]>",
  "wsgi.input": "<socket._fileobject object at 0x405e1d0>",
  "HTTP_DNT": "1",
  "HTTP_HOST": "192.168.0.10:80",
  "wsgi.multithread": false,
  "HTTP_ACCEPT": "*/*",
  "HTTP_RA_SID": "DB52333D-20140914-070803-53c316-5f3242",
  "wsgi.version": "(1, 0)",
  "wsgi.run_once": false,
  "HTTP_RA_VER": "2.8.7",
  "wsgi.errors": "<open file <stderr>, mode 'w' at 0x7f57d074c270>",
  "REMOTE_ADDR": "192.168.0.131",
  "HTTP_ACCEPT_LANGUAGE": "en-US,en;q=0.8,zh-CN;q=0.6,zh;q=0.4,ja;q=0.2,zh-TW;q=0.2",
  "CONTENT_TYPE": "",
  "HTTP_ACCEPT_ENCODING": "gzip, deflate, sdch"
}
    • request.environ.get('HTTP_ORIGIN', 'default value') ist der Weg, um es zu extrahieren, zu vermeiden KeyError mit einigen Benutzern. (Vermute eine Art von browser-stealth-Funktion beteiligt ist.)
    InformationsquelleAutor lyfing
  2. 6

    Diese bekommen Sie die Antwort 

    from flask import request
...
if request.environ['HTTP_ORIGIN'] is not None:
    print request.environ['HTTP_ORIGIN']
    • request.environ.get('HTTP_ORIGIN', 'default value') ist besser, zu vermeiden KeyError
    InformationsquelleAutor Mahfuz
  3. 0

    hier ist ein Beispiel :

    from flask import request
...
allow_origin_list = ['https://example.com', 'http://example.com']

if 'HTTP_ORIGIN' in request.environ and request.environ['HTTP_ORIGIN']  in allow_origin_list:
    response.headers.add('Access-Control-Allow-Origin', request.environ['HTTP_ORIGIN'] )
    response.headers.add('Access-Control-Allow-Headers', 'access-control-allow-origin,content-type')
    response.headers.add('Access-Control-Allow-Methods', 'GET,POST')
    InformationsquelleAutor Shihyen Chen
Schreibe einen Kommentar