Flask 与 VUE 前后端跨域问题

最新推荐文章于 2024-07-17 13:37:28 发布
最新推荐文章于 2024-07-17 13:37:28 发布
阅读量1.7k 收藏 13
点赞数 1
分类专栏: Pyhton 文章标签: flask vue.js python
原文链接:https://www.cnblogs.com/anxminise/p/9814326.html
版权

最近在做一个小型的web项目,使用了 Flask 与 VUE 做前后端分离,被跨域问题所困扰,经过一番学习,发现了一篇大佬写的博客,担心以后找不到了,特此转载以做记录。

转载自:Flask配置Cors跨域

目录

1、对跨域问题的理解

在这里插入图片描述
跨域是指:浏览器A服务器B 加载页面,在页面的 JS 中使用 Ajax 访问 服务器C 的接口。即:浏览器A从B服务器拿的资源,资源中想访问服务器C的资源。

同源策略是指:浏览器A服务器B 获取的静态资源,包括Html、Css、Js,为了用户安全,浏览器加了限制,其中的Js通过Ajax只能访问 服务器B 的静态资源或请求。即:浏览器A从哪个服务器获取的资源,那资源中的请求就只能访问相同的服务器

同源是指:同一个请求协议(如:Http或Https)、同一个Ip、同一个端口,3个全部相同,即为同源。

2、跨域的处理

跨域的这种需求还是有的,因此,W3C组织制定了一个Cross-Origin Resource Sharing规范,简写为Cors,现在这个规范已经被大多数浏览器支持,从而,处理跨域的需求。

Cors需要在后端应用进行配置,因此,是一种跨域的后端处理方式,这么做也容易理解,一个你不认识的源来访问你的应用,自然需要应用进行授权。除了后端处理方式,也有前端的解决方案,如:JSONP,因这里我们主要讲解Flask对Cors的配置,暂不对前端解决方案进行详细说明。

3、跨域的分类

跨域分为以下3种

名称英文名说明
简单请求Simple Request发起的Http请求符合:
1.无自定义请求头。
2.请求动词为GET、PUT或POST之一。
3.动词为POST时,Content-Type是application/x-www-form-urlencoded multipart/form-data或text/plain之一
预检请求Preflighted Request发起的Http请求符合其中之一:
1.包含了自定义请求头。
2.请求动词不是GET、PUT或POST。
3.动词是POST时,Content-Type不是application/x-www-form-urlencoded multipart/form-data或text/plain。 即:简单请求的相反 。
凭证请求Requests with Credential发起的Http请求中带有凭证

4、Flask 配置 Cors

Flask配Cors跨域,使用Flask-CORS包,详细文档,参见: https://flask-cors.readthedocs.io/en/latest/,总的来说,flask-cors包也提供了两种方式。

方式范围说明
@cross_origin装饰器配置单个路由适用于配置特定的API接口
CORS函数配置全局API接口适用于全局的API接口配置

4.1 安装 flask-cors

pip install flask-cors

4.2 跨域处理

4.2.1 方法一:使用@cross_origin装饰器

@app.route("/")
@cross_origin()
def helloWorld():
  return "Hello, cross-origin-world!"

>>装饰器参数说明

装饰器参数类型Head字段说明
origins列表、字符串或正则表达式Access-Control-Allow-Origin配置允许跨域访问的源,*表示全部允许
methods列表、字符串Access-Control-Allow-Methods配置跨域支持的请求方式,如:GET、POST
expose_headers列表、字符串Access-Control-Expose-Headers自定义请求响应的Head信息
allow_headers列表、字符串或正则表达式Access-Control-Request-Headers配置允许跨域的请求头
supports_credentials布尔值Access-Control-Allow-Credentials是否允许请求发送cookie,false是不允许
max_age整数、字符串Access-Control-Max-Age预检请求的有效时长

4.2.2 方法二:使用CORS函数

>>全局应用

app = Flask(__name__)
cors = CORS(app, resources={r"/test/*": {"origins": "*"}})

@app.route("/test/index")
def index():
  return "hello flask"

>>单独蓝图配置

test_bp = Blueprint('test', __name__)
CORS(test_bp, resources={r"/test/*": {"origins": "*"}}) 

@test_bp.route("/test/index")
def index():
  return "hello flask"

>>CORS函数参数说明

参数类型Head字段说明
resources字典、迭代器或字符串全局配置允许跨域的API接口
origins列表、字符串或正则表达式Access-Control-Allow-Origin配置允许跨域访问的源,*表示全部允许
methods列表、字符串Access-Control-Allow-Methods配置跨域支持的请求方式,如:GET、POST
expose_headers列表、字符串Access-Control-Expose-Headers自定义请求响应的Head信息
allow_headers列表、字符串或正则表达式Access-Control-Request-Headers配置允许跨域的请求头
supports_credentials布尔值Access-Control-Allow-Credentials是否允许请求发送cookie,false是不允许
max_age整数、字符串Access-Control-Max-Age预检请求的有效时长

5、注意事项(后面碰到其他问题会继续补充)

  1. 对于需要返回 cookie 的请求,需要设置 supports_credentials=true
    例:
    在这里插入图片描述
    就是因为前端请求位于云端服务器的登录服务,云端服务器需要返回用于保持登陆状态的session,所以应该在跨域处理时手动将 supports_credentials 设置为 true
    后台代码如下:
from flask import Flask
from flask_cors import CORS

app = Flask(__name__)

# 跨域处理 resources=r'/*' 表示针对所有路由有效
CORS(app, resources=r'/*', supports_credentials=True)

@app.route('/')
def index():
	retrun "hello flask"

@app.route('/login', methods=['POST'])
def login():
	'''
	登陆代码
	'''
	return "login success"

if __name__ == '__main__':
    app.run()
徐先生没洗头
关注
  • 1
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
VueFlask实现前后端分离及数据交互
飞起来的喵
07-13 6052
1、前端框架: vue:前端开发框架 vuex:前端数据仓库,用于数据存储 axios:前端网络请求库,用于发http/https请求 element:前端UI控件 2、后端框架: flask:轻量级python web框架 ---------------------------------------------------------- 在前端代码,App.vue文件的<!--展示模板--><template>,引入elementUI,例如: &l
VueVue-Element-Admin(六):集成中的CORS(跨域资源共享)问题
叶子叶来
11-24 9063
vue-element-admin登录集成时候碰到跨域资源共享问题,CORS(Cross-origin resource sharing)是浏览器的技术规范,浏览器可以发起跨域请求但Javascript脚本不能,传统的ajax只能获取在同域名下的资源,但Html5允许ajax发起跨域请求,解决方案有:JSONP、Flash、IFrame、CORS。 一、CORS(跨域资源共享)问题 针对vue-element-admin的登录模块的后端接口完成后,前端调用时候出现报错,因为前端的端口是9527而后.
vue+flask跨域问题flask无法获取post请求的问题
YAO_1212的博客
01-12 2487
此文章关于前后端跨域问题以及post请求无法获取的问题的解决
探索Vue.jsFlask的完美结合:Vue-Flask模板
gitblog_00052的博客
04-23 499
探索Vue.jsFlask的完美结合:Vue-Flask模板 项目地址:https://gitcode.com/Ailln/vue-flask-template 如果你在寻找一个强大且易于上手的前端后端一体化开发模板,那么Ailln的Vue-Flask模板绝对值得你关注。这是一个精心设计的项目,将现代前端框架Vue.jsPython的轻量级Web框架Flask无缝对接,为开发者提供了一个快速启...
基于vue cli3.0开发中跨域配置问题
蜗牛快爬
05-27 657
最近项目开发中使用了开源的web-flash框架,整体不错,作者也很给力,前端采用vue cli3.0。 现在项目都采用前后端分离,所以跨域是我们开发中遇到的常见问题,当然如果熟悉nginx就无需关心这个问题,如果是其他服务宿主,可能需要考虑跨域的问题,比如我用的是IIS,必须解决跨域,在后台放开跨域请求的要求后,前端也需要做一下简单的处理。 如果不需要携带cookie,改为false,这个很重要。 ...
前后端交互跨域问题及cookie&session浅谈
m0_48907853的博客
07-27 1089
跨域问题的原因:根据同源策略,浏览器不允许ajax访问当前源之外的资源即不同域名之间相互访问,是浏览器对js的安全限制。(eg:前端和后端部署的端口号不同,且没有相应的跨域请求处理) 同一个域:同一协议;同一ip;同一端口; 解决方法小结:规避同源策略 1.后端自定义filter,在请求头里面加上参数; 实现Filter接口,新建一个名为CORSFilter的Filter;注册过滤器;在应用启动类中添加@ServeletComponentScan注解,项目启动时自动扫描serclet组件(参考文
跨域问题
hhhh
05-02 424
跨域问题 MDN Web Docs 中定义跨域,当一个资源从与该资源本身所在的服务器不同的域或端口不同的域或不同的端口请求一个资源时,资源会发起一个跨域 HTTP 请求。 即访问了一个网站,然后在这个网站返回的资源里面,请求了B网站/端口的资源。 跨域这个情况只会出现在浏览器页面里,因为实际上是浏览器由于安全原因限制了这些请求的访问。 CSRF攻击,如果前端可以跨域,那: 用户访问A,生成cookie存储在本地,点击弹窗广告进入地址B,B网站可以在自己的页面中获取A的cookie,然后模拟用户登录 同源
python聊天系统前后端_后端Python3+Flask结合Socket.io配合前端Vue2.0实现简单全双工在线客服系统...
weixin_39627481的博客
12-08 441
在之前的一篇文章中:为美多商城(Django2.0.4)添加基于websocket的实时通信,主动推送,聊天室及客服系统,详细介绍了websocket协议以及结合Django如何实现各种功能,本次我们尝试采用Socket.io这个库和Flask来配合使用,完成一个简易的在线客服聊天系统,看看二者有什么区别。http://Socket.IO 就是一个封装了 Websocket、基于 Node 的 J...
Springboot+kindeditor 图片上传 前后端分离
weixin_38658548的博客
04-03 845
Springboot+kindeditor 前后端分离 解决跨域 希望能帮助到你 首先感谢这一位老哥的代码 https://www.cnblogs.com/huobi/p/9794165.html 写完了之后感觉每次都需要根据需求去修改一些值。自己又重新修改了一下。话不多说直接上代码。 1. 首先导入kindeditor的jar包 kindeditor官网**:http://kindedito...
轻量前后端分离简单网页版聊天(Spring Boot+WebSocket+Vue)Demo实现
热门推荐
山河已无恙
05-09 1万+
不知道應該如何定義, 有時候想,活着,不能死. 活着又應該怎樣活着. 都26歲哎,還是這麼迷茫
ssm项目解决AJAX跨域,ssm项目跨域访问
weixin_32046225的博客
08-05 561
最近使用ssm开发了一个项目,为了项目的开发速度,采用的是前后端同时开发,所以前端文件没有集成在项目中,最后在调试时涉及到了跨域。跨域的解决方法很多,我采用的是最简单的一种,代码如下:新建一个过滤器filterpackage com.xxxx.xxxxx;import javax.servlet.*;import javax.servlet.http.HttpServletResponse;imp...
SpringBoot+Vue前后端分离实现请求api跨域问题
08-19
"SpringBoot+Vue前后端分离实现请求api跨域问题解决方案" 在现代Web开发中,前后端分离是一种非常流行的架构模式,然而,在这种架构模式中,前端和后端之间的请求跨域问题便成了一个非常重要的问题。在这篇文章中,...
解决前后端分离 vue+springboot 跨域 session+cookie失效问题
10-17
前后端分离的架构中,Vue.js作为前端框架与Spring Boot作为后端服务进行交互时,常常会遇到跨域和Session、Cookie失效的问题。本文将详细介绍如何解决这些问题。 首先,跨域是由于浏览器的安全策略限制,同一源...
详解Vue 开发模式下跨域问题
08-30
解决 Vue 开发模式下跨域问题Vue 开发模式下,跨域问题是我们经常遇到的问题。跨域问题是指在不同的域名之间进行资源请求时,出现的安全限制问题。解决跨域问题是非常重要的,因为它会影响我们项目的正常运行。...
vue+springboot前后端分离实现单点登录跨域问题解决方法
08-28
Vue+SpringBoot前后端分离实现单点登录跨域问题解决方法 单点登录概述 单点登录(Single Sign-On,SSO)是指用户只需登录一次,即可访问所有相关的应用系统,而不需要在每个系统中重复登录。这种机制可以提高用户...
升级openai库导致的404错误排查记录
最新发布
golfxiao的专栏
07-17 545
可以看出,在使用OpenAIEmbedding在进行向量嵌入时报的错,我们使用的是Azure部署的OpenAI服务,出现此错误一般是由于Azure Endpoint,Deployment,API Version,API Key,Model Version这几项信息中的某一项有问题。
Flask `before_request` 方法解析
jixiaoyu0209的博客
07-15 899
通过本教程,我们详细解析了 Flask 框架中的方法,解释了如何使用setdefault方法确保全局函数列表的存在,并将函数添加到该列表中。理解这些内容有助于更好地掌握请求处理流程,并实现自定义的请求预处理逻辑。希望这篇教程对你有所帮助。更多详细信息和示例请参考Flask 官方文档。
【Quart 框架——来源于Flask的强大且灵活的异步Web框架】
艰难困苦,玉汝于成。
07-12 877
Quart 是一个基于 Python 的异步 Web 框架,灵感来自 Flask。它结合了 Flask 的易用性和成熟度,并添加了对 Python 异步特性的支持。
Flask从入门到精通:第十一课:逻辑外键、数据迁移】
weixin_50556117的博客
07-14 520
也叫虚拟外键。主要就是在开发中为了减少数据库的性能消耗,提升系统运行效率,一般项目中如果单表数据太大[千万级别]就不会使用数据库本身维护的物理外键,而是采用由ORM或者我们逻辑代码进行查询关联的逻辑外键。SQLAlchemy设置外键模型的虚拟外键,有2种方案:方案1,查询数据时方案2,在。
vue解决前后端跨域问题的代码
09-22
解决 Vue前后端跨域问题的代码如下: 1. 在 Vue 项目的根目录下创建 vue.config.js 文件,在该文件中添加代码: ``` module.exports = { devServer: { proxy: { '/api': { target: 'http://localhost:8080', changeOrigin: true, ws: true, pathRewrite: { '^/api': '' } } } } } ``` 2. 在代码中发送请求时,使用 /api 代替真实的地址,例如: ``` axios.get('/api/data') .then(function (response) { console.log(response.data); }) .catch(function (error) { console.log(error); }); ``` 这样就可以解决 Vue 项目中前后端跨域问题了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值