Bật kiểm soát truy cập trên máy chủ HTTP đơn giản

Tôi có tập lệnh shell sau cho một máy chủ HTTP rất đơn giản:

#!/bin/sh

echo "Serving at http://localhost:3000"
python -m SimpleHTTPServer 3000

Tôi đã tự hỏi làm cách nào để có thể bật hoặc thêm tiêu đề CORS giống như Access-Control-Allow-Origin: *máy chủ này?

Thật không may, máy chủ HTTP đơn giản thực sự đơn giản đến mức nó không cho phép bất kỳ tùy chỉnh nào, đặc biệt là không cho các tiêu đề mà nó gửi. Tuy nhiên, bạn có thể tự tạo một máy chủ HTTP đơn giản, sử dụng hầu hết SimpleHTTPRequestHandlervà chỉ cần thêm tiêu đề mong muốn đó.

Đối với điều đó, chỉ cần tạo một tệp simple-cors-http-server.py(hoặc bất cứ thứ gì) và tùy thuộc vào phiên bản Python bạn đang sử dụng, hãy đặt một trong các mã sau vào bên trong.

Sau đó, bạn có thể làm python simple-cors-http-server.pyvà nó sẽ khởi chạy máy chủ đã sửa đổi của bạn, máy chủ này sẽ đặt tiêu đề CORS cho mọi phản hồi.

Với shebang ở trên cùng, hãy làm cho tệp thực thi được và đưa nó vào PATH của bạn và bạn cũng có thể chạy nó bằng cách sử dụng simple-cors-http-server.py.

Giải pháp Python 3

Python 3 sử dụng SimpleHTTPRequestHandlervà HTTPServertừ http.servermô-đun để chạy máy chủ:

#!/usr/bin/env python3
from http.server import HTTPServer, SimpleHTTPRequestHandler, test
import sys

class CORSRequestHandler (SimpleHTTPRequestHandler):
    def end_headers (self):
        self.send_header('Access-Control-Allow-Origin', '*')
        SimpleHTTPRequestHandler.end_headers(self)

if __name__ == '__main__':
    test(CORSRequestHandler, HTTPServer, port=int(sys.argv[1]) if len(sys.argv) > 1 else 8000)

Giải pháp Python 2

Python 2 sử dụng SimpleHTTPServer.SimpleHTTPRequestHandlervà BaseHTTPServermô-đun để chạy máy chủ.

#!/usr/bin/env python2
from SimpleHTTPServer import SimpleHTTPRequestHandler
import BaseHTTPServer

class CORSRequestHandler (SimpleHTTPRequestHandler):
    def end_headers (self):
        self.send_header('Access-Control-Allow-Origin', '*')
        SimpleHTTPRequestHandler.end_headers(self)

if __name__ == '__main__':
    BaseHTTPServer.test(CORSRequestHandler, BaseHTTPServer.HTTPServer)

Giải pháp Python 2 & 3

Nếu bạn cần khả năng tương thích cho cả Python 3 và Python 2, bạn có thể sử dụng tập lệnh đa ngôn ngữ này hoạt động trong cả hai phiên bản. Đầu tiên, nó cố gắng nhập từ các vị trí Python 3, và nếu không sẽ quay trở lại Python 2:

#!/usr/bin/env python
try:
    # Python 3
    from http.server import HTTPServer, SimpleHTTPRequestHandler, test as test_orig
    import sys
    def test (*args):
        test_orig(*args, port=int(sys.argv[1]) if len(sys.argv) > 1 else 8000)
except ImportError: # Python 2
    from BaseHTTPServer import HTTPServer, test
    from SimpleHTTPServer import SimpleHTTPRequestHandler

class CORSRequestHandler (SimpleHTTPRequestHandler):
    def end_headers (self):
        self.send_header('Access-Control-Allow-Origin', '*')
        SimpleHTTPRequestHandler.end_headers(self)

if __name__ == '__main__':
    test(CORSRequestHandler, HTTPServer)

Hãy thử một thay thế như http-server

Vì SimpleHTTPServer không thực sự là loại máy chủ mà bạn triển khai để sản xuất, tôi giả sử ở đây rằng bạn không quan tâm nhiều đến việc bạn sử dụng công cụ nào miễn là nó thực hiện công việc hiển thị tệp của bạn http://localhost:3000với tiêu đề CORS một cách đơn giản. dòng lệnh

# install (it requires nodejs/npm)
npm install http-server -g

#run
http-server -p 3000 --cors

Cần HTTPS?

Nếu bạn cần https trong địa phương, bạn cũng có thể thử caddy hoặc certbot

Một số công cụ liên quan bạn có thể thấy hữu ích

• ngrok : khi chạy ngrok http 3000, nó tạo ra một url https://$random.ngrok.comcho phép bất kỳ ai truy cập vào http://localhost:3000máy chủ của bạn . Nó có thể hiển thị với thế giới những gì chạy cục bộ trên máy tính của bạn (bao gồm cả phụ trợ / apis cục bộ)

• localtunnel : gần giống như ngrok

• bây giờ : khi chạy now, nó tải các tài sản tĩnh của bạn lên trực tuyến và triển khai chúng https://$random.now.sh. Họ vẫn trực tuyến mãi mãi trừ khi bạn quyết định khác. Triển khai nhanh chóng (ngoại trừ lần đầu tiên) nhờ sự khác biệt. Bây giờ phù hợp cho việc triển khai giao diện người dùng / mã SPA sản xuất Nó cũng có thể triển khai các ứng dụng Docker và NodeJS. Nó không thực sự miễn phí, nhưng họ có một kế hoạch miễn phí.

Tôi đã gặp vấn đề tương tự và đã đi đến giải pháp này:

class Handler(SimpleHTTPRequestHandler):
    def send_response(self, *args, **kwargs):
        SimpleHTTPRequestHandler.send_response(self, *args, **kwargs)
        self.send_header('Access-Control-Allow-Origin', '*')

Tôi chỉ đơn giản là tạo một lớp mới kế thừa từ SimpleHTTPRequestHandler chỉ thay đổi send_responsephương thức.

Bạn sẽ cần cung cấp các phiên bản do_GET () (và do_HEAD () của riêng mình nếu chọn hỗ trợ hoạt động HEAD). một cái gì đó như thế này:

class MyHTTPServer(SimpleHTTPServer):

    allowed_hosts = (('127.0.0.1', 80),)

    def do_GET(self):
        if self.client_address not in allowed_hosts:
            self.send_response(401, 'request not allowed')
        else:
            super(MyHTTPServer, self).do_Get()