【Flask后端】记录一次心酸的跨域经历

已于 2022-03-04 02:44:04 修改
阅读量453 收藏
点赞数 2
分类专栏: 后端 文章标签: 以太坊 数字货币 区块链
于 2022-03-02 19:34:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Elford/article/details/123237733
版权

第一次做Python后端,接口在Postman测试好后就把发给前端了,前端搞了半天说是跨域问题,我寻思着Postman都能通为啥网页就不通了,是不是前端代码出问题了?前端大佬解释说Postman测试不出跨域的问题。然后自己写了个Ajax请求,发现果然POST连接不到后端。

一开始以为是Ajax的请求代码有问题,又在网上搜攻略各种改,什么把xhr.open()参数改成true,给button换个绑定函数,使用原生的Ajax请求头,换json数据的解析函数,后端加COARS(app),改参数,改token。。。反正能用的方法都用了,基本没有能解决的。在群里找人帮忙修改bug,甚至还被骗了50块钱。。。

最后好在是终于找到了解决的办法,在此记录一下解决的方法,警醒后来人。

首先,该页面是一个测试页面,只有两个请求参数user_idpassword,Postman上很容易就能请求到该地址:

在这里插入图片描述

然而Ajax请求却报错:

在这里插入图片描述

注意其中框出来的提示,只要见到这个,不要想其它的,往跨域方面想就行了!!先贴一下Ajax网页请求的源代码(把ip和端口换成自己的):

<!DOCTYPE html>
<html lang="zh_CN">
<head>
    <meta charset="utf-8">
    <title>Document</title>
</head>
<body>
    <p><input type="text" id="u" ></p>
    <p><input type="text" id="p"></p>
    <p><input type="button" value="提交" id='btn'></p>

    <script type="text/javascript">
        var btn = document.getElementById('btn');
        btn.onclick=function() {
            var xhr=new XMLHttpRequest();
            var params = {'user_id': document.getElementById('u').value, 'password': document.getElementById('p').value}

            // 配置Ajax对象
            xhr.open('post','http://119.3.230.94:9101/login/', true);
            // 发送请求头
            xhr.setRequestHeader("Content-type","application/json");
			// 发送json格式的请求体
            xhr.send(JSON.stringify(params));
            xhr.onload=function() {
            	// 解析后端发过来的json格式的响应体
                console.log(JSON.parse(xhr.responseText))
            }
        }
    </script>
</body>
</html>

重要的是后端代码的修改,即Flask如何解决跨域请求相应的问题。先总结几个网上常见的方法(或许对别的程序有用,但对我没有用):

  1. 使用CORS函数配置全局路由
from flask import Flask, request
from flask_cors import CORS

app = Flask(__name__)
CORS(app, supports_credentials=True, resources={r"/login/*": {"origins": "*"}})
  1. 使用@cross_orign配置接口路由
from flask import Flask, request
from flask_cors import cross_origin

app = Flask(__name__)


@app.route('/')
@cross_origin(supports_credentials=True)
def hello():
    name = request.args.get("name", "World")
    return f'Hello, {name}!'

最后终于找到了对我有用的办法,那就是使用Flask的标准response结构体来构造响应体,并给响应体配置自己的响应头,响应头中设置跨域请求的参数!

具体而言,我原来的响应体是如下构造的:

data = {"user_id": id, "password": password}
return json.dumps(data), 200, {"ContentType": "application/json"}

当然,这种响应方法也不是不可以,只不过不是标准的Flask响应体,对响应头的构造也不甚方便,许多Flask的特性也不支持。为了更好地进行跨域,采用专门的make_response来构造响应体:

from flask import make_response
------
data = {"user_id": id, "password": password}
res = make_response(jsonify(data))
res.status = "200"
# 重要!构造跨域允许响应头
res.headers["Access-Control-Allow-Origin"] = "*"
res.headers['Access-Control-Allow-Methods'] = "*"
res.headers['Access-Control-Allow-Headers'] = 'x-requested-with,content-type'
######################
return res

其中最重要的就是构造跨域允许响应头,这样在每一个返回函数都如此构造后,前端页面就可以正确响应了!!

在这里插入图片描述

AND,后端我用的request.json来解析页面发送的json数据,但是!!Flask接收Chrome/Edge/FireFox发送的json数据不能用request.json来解析,必须使用json_dict = json.loads(request.get_data(as_text=True)) 来解析!! (非常离谱,这个bug找了10h+++)

在这里插入图片描述

jinzhou742
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JavaScript XMLHttpRequest向Flask发送和接收请求
Hello Word!
05-23 3890
1,HTML中使用JS向Flask接口发POST请求,Flask返回text 2,JS接收响应,将内容显示在HTML中。 HMTL代码: <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>页面标题</title> ...
Flask实现请求的处理方法
12-24
Flask开发RESTful后端时,前端请求会遇到的问题。下面是解决方法: 使用 flask-cors库可以很容易的解决 pip install flask-cors 两种方法,一个是全局/批量的,一个是单一独立的: 安全起见,一般来说使用独立的方式会常用一些。 1.独立方式 通过给路由添加@cross_origin标识即可 from flask import Flask, jsonify from flask_cors import cross_origin @app.route('/upload', methods=['POST', 'OPTIONS']) @cross_ori
Flask后端分离问题解决方案
Acapplella的博客
07-26 334
Flask_cors-addresses-cross-domain-problem-instances 安装flask_cors pip install flask_cors 后端返回 from flask import Flask from flask_cors import cross_origin app = Flask(__name__) @app.route('/zzk', me...
Flask从入门到精通之站请求伪造保护
weixin_30639719的博客
01-29 111
  默认情况下,Flask-WTF 能保护所有表单免受站请求伪造(Cross-Site Request Forgery,CSRF)的攻击。恶意网站把请求发送到被攻击者已登录的其他网站时就会引发CSRF 攻击。   为了实现CSRF 保护,Flask-WTF 需要程序设置一个密钥。Flask-WTF 使用这个密钥生成加密令牌,再用令牌验证请求中表单数据的真伪。设置密钥的方法如下所示: ap...
Flask解决访问
itmeng
02-12 6465
安装flask-corspip install flask-cors 新建服务端示例文件server.py:from flask import Flask, jsonify from flask_cors import CORS app = Flask(__name__) CORS(app, resources=r'/*') # 注册CORS, "/*" 允许访问所有api @app....
18.2、Flask 后端开发(一).mp4
09-17
Python零基础10天进阶班【18flask入门】
使用Flask开发一个简单的后端API
最新发布
07-05
本文详细介绍了如何使用Flask开发一个简单的后端API。项目分为以下几个步骤: 1. **安装和配置Flask**:创建虚拟环境并安装Flask。 2. **创建项目结构**:创建项目文件夹和文件。 3. **编写Flask应用**:编写API...
python代码编辑器的flask后端代码
02-23
python代码编辑器的flask后端代码
YOLOV7 苹果叶部病害识别 flask 后端.zip
05-15
Flask是一个轻量级的Python Web框架,它提供了构建后端服务的基础。 首先,我们来详细了解一下YOLOv7。YOLO(You Only Look Once)是一种基于卷积神经网络的目标检测算法,以其高效的运行时间和相对高的精度而闻名...
Flask解决接口问题
WwLK123的博客
12-22 2998
是一种浏览器安全策略,用于控制在一个网页应用中如何让一个的Web页面能够请求另一个的资源。在Web开发中,由于同源策略(Same-Origin Policy)的限制,一个网页只能请求同一下的资源,而不能直接请求其他下的资源。同源策略是浏览器为了增强安全性而采取的一项重要措施。然而,由于现代Web应用的发展,需要在不同之间进行数据交互的情况也变得非常普遍。CORS机制被引入,以在一定程度上解除同源策略的限制,允许服务器指定哪些可以访问其资源。
解决Flask问题的几种方式
程序星空实验室
03-17 2万+
1.问题描述 当客户端向服务器端请求ajax服务时,如果客户端和服务器端名不一致,就会出现问题,ajax报错:No 'Access-Control-Allow-Origin' header is present on the requested 。 2.解决方式: (1)安装flask_cors: pip install flask_cors app初始化的时候就加载配置,如下 ...
python flask与ajax交互中的问题以及解决方案
qq_41134708的博客
06-11 3407
和伙伴写了个小程序,我用python做后端,前后端用ajax进行数据交互。但是呢,ajax存在一个问题。为什么会存在这个问题,大家可以自行百度一下,我就不介绍了。下面直接说解决方案。在flask中有一个方法是make_response(),是返回响应的函数。通过这个函数能返回一个响应,json_data是我前面自己设置的返回数据。意思是,返回一个字典,“response”的值就是2001,“v...
Vue flask后端分离解决
Thomas_cannon的博客
02-01 551
解决Vue、flask后端分离而产生的问题
Python flask框架问题的解决方法
qq_42778369的博客
08-07 3712
文章目录一、是什么二、如何解决问题1.请求的过程总结 一、是什么 从一个名去请求另一个名,这个过程称之为。浏览器从一个名的网页去请求另一个名的资源,名、端口、协议有一个不一样,请求都属于其实是浏览器的一个保护政策。 网页上有ajax请求时,会报:No ‘Access-Control-Allow-Origin’ header is present on the requested '这个错误。 二、如何解决问题 1.请求的过程 因此我们只要做到请求头部信息
flaskFlask解决的问题
热门推荐
sysu_lluozh
11-16 3万+
文件上传的时候,浏览器会自动发起一个 OPTIONS 方法到服务器,现在后台解决前端解决前端请求的问题客户端发起的这个 OPTIONS 可以说是一个“预请求”,用于探测后续真正需要发起的 POST 请求对于服务器来说是否是安全可接受的,因为提交数据对于服务器来说可能存在很大的安全问题请求头 Access-Control-Request-Method 用于提醒服务器在接下来的请求中
Flask解决请求问题
陌意随影的博客
10-20 2147
笔者在Python爬虫爬取职位信息的过程中,使用的web框架为flask,在实验过程中发现请求已经返回成功,但是却无法在页面中显示出结果 通过浏览器的控制台发现是因为由于出现了由于请求安全问题导致被浏览器拦截了。 请求原理: ​ 在 HTML 中,<a>, <form>, <img>, <script>, <iframe>, <link> 等标签以及 Ajax 都可以指向一个资源地址,而所谓的请求就是指:当
flask—— flask-cors 解决问题
记录点滴
09-26 3万+
CORS的全称是Cross-Origin Resource Sharing ,有w3c组织制定的,现在这个规范,已经被大多数浏览器支持,处理的需求。 CORS需要后端应用进行配置,因此,这是一种后端的配置方式,这种方式很容易理解,一个陌生的请求来访问你的服务器,自然需要进行授权。。。(关于前端在vue中的配置在下一篇文章介绍!) 1、安装flask-cors 包 pip ins...
flask设置响应请求头实现访问
Novice-XiaoSong的博客
08-27 2633
设置响应请求头实现访问 from flask import Flask, request, jsonify, make_response import func.manager as manager @app.route('/login', methods=['POST']) def login(): # 获取client请求 getData = request.form...
Flask与Ajax前后端交互的访问问题
a1241314660的博客
09-15 6168
最近在对前后端接口,后台使用Flask写的部署在服务器上,前端用ajax与后台交互,前后端用json格式的数据交互。遇到了访问的问题,Access-Control-Allow-Origin
flask后端
05-31
当前端页面通过 AJAX 请求 Flask 后端时,如果前端页面和 Flask 后端不在同一个名下,则会出现问题。为了解决这个问题,可以在 Flask 中使用 Flask-Cors 模块。 首先,安装 Flask-Cors 模块: ``` pip ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值