ppy

@jlzhu 好像也过了 3 个月了，最近自己也一直在学习，这个机会错过了下次就不知道什么时候， 想再试试。简历备注过已经发您邮箱了，谢谢。

9 月份投过一次蚂蚁 Python，可不可以再试试

没啥 Python 经验就是你急于求成达到目的的理由吗，看看 xlrd xlwt 的文档自然就可以解决自己的问题。

这是要一个全干工程师吗

@cfy 嗯 还可以这样在 nginx 中设置 这样可以把跨域的设置从代码中解耦出来 涨姿势了。

@ferrum Chrome 的 disable-web-security 的设置。
哦你这么一说这个设置我知道为什么我会困惑了，其实没有发生跨域的问题。

服务端这么设置了，前端开发的时候使用了 Chrome 的 disable-web-security 的设置，所以浏览器没有拦截响应。

而我访问已经上线的前端页面时，因为前后端都是部署在同一个 host 上的所以不存在跨域的问题。

那我还想在问一个问题，前端在本地开发的时候，会跨域，服务端的 Access-Control-Allow-Origin 应该如何设置呢，
前端的文件在浏览器都是电脑内文件的地址。

@Arrowing 嗯 withCredentials: true 前端这样设置了，的确将 cookies 信息传递上来了，但我困惑的是 CORS 规则里面说到：给一个带有 withCredentials 的请求发送响应的时候, 服务器端必须指定允许请求的域名,不能使用'*'.如果响应头是这样的:Access-Control-Allow-Origin: * ,则响应会失败.

@ferrum 目的是想通过 CORS 的规则，让前端请求接口的时候带上 cookies ，所以设置了 Access-Control-Allow-Credentials ： true 这样的响应头，同时之前设置的 Access-Control-Allow-Origin:*。这里按照文档应该会导致前端的这次请求失败，但结果是没有。

withCredentials:true 是 jq 里面请求带上验证信息，这我知道。

杏雨梨云 我推荐这个 目前用的还算舒服 http://sinoxer.lofter.com/