配置谷歌應用程序引擎應用程序的跨域

Question

您可以請指教，我們如何配置我們在Google App Engine上託管的Python應用程序接受來自瀏覽器的AJAX的OPTIONS，GET，POST，PUT和DELETE？

這樣的調用的細節是XmlHTTPRequest，首先請求服務器OPTIONS請求查看哪些跨域動詞是允許的，如果需要的話可以在列表中找到 - 瀏覽器隨後執行此請求。

現在我們剛剛得到一個405方法不允許試圖瀏覽器做OPTIONS請求。

AJAX調用正在從另一個站點/域進行。

謝謝，

羅馬。

Answer 1

一種繞過same-origin policy允許瀏覽器跨域請求的方式是採用JSONP但AFAIK，它只支持GET動詞;事實上，這是一個GET請求來檢索<script>標籤在DOM文檔

注入的src如果JSONP是不是一種選擇，一個更現代的方法是使用CORS，加入訪問控制允許來源 HTTP標頭到響應^*：

在的Python：

self.response.headers['Access-Control-Allow-Origin'] = '*' 

在爪哇：

resp.setHeader("Access-Control-Allow-Origin", "*"); 

^{*檢查瀏覽器的兼容性here}