【flask】Flask解决跨域的问题

最新推荐文章于 2024-08-07 11:05:30 发布
最新推荐文章于 2024-08-07 11:05:30 发布
阅读量3.8w 收藏 34
点赞数 19
分类专栏: # 平台实现 文章标签: python OPTIONS 跨域
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lluozh2015/article/details/78553604
版权

一、什么是跨域

  • 为什么会出现跨域问题

由于浏览器的同源策略限制,同源策略会阻止一个域的javascript脚本和另外一个域的内容进行交互

同源策略(Sameoriginpolicy)是一种约定,同源(即指在同一个域)就是两个页面具有相同的协议(protocol),主机(host)和端口号(port),是浏览器最核心也最基本的安全功能

  • 跨域案例

当一个请求url的协议、域名、端口三者之间任意一个与当前页面url不同即为跨域

当前页面url被请求页面url是否跨域原因
http://www.lluozh.com/http://www.lluozh.com/index.html同源(协议、域名、端口号相同)
http://www.lluozh.com/https://www.lluozh.com/index.html跨域协议不同(http/https)
http://www.lluozh.com/http://www.baidu.com/跨域主域名不同(lluozh/baidu)
http://www.lluozh.com/http://blog.lluozh.com/跨域子域名不同(www/blog)
http://www.lluozh.com:8080/http://www.lluozh.com:5001/跨域端口号不同(8080/5001)

二、问题背景

  • 问题描述

跨域文件上传的时候,浏览器会自动发起一个OPTIONS方法到服务器,现在后台解决前端跨域跨域请求的问题

  • 字段信息

客户端发起的这个OPTIONS可以说是一个"预请求",用于探测后续真正需要发起的跨域POST请求对于服务器来说是否是安全可接受的,因为跨域提交数据对于服务器来说可能存在很大的安全问题

请求头Access-Control-Request-Method用于提醒服务器在接下来的请求中将会使用什么样的方法来发起请求

Access-Control-Allow-MethodAccess-Control-Allow-Origin分别告知客户端,服务器允许客户端用于跨域的方法和域名

三、引用示例

  1. 下载flask_cors
pip install flask-cors
  1. 使用flask_cors的CORS
    代码示例
from flask_cors import *

app = Flask(__name__)
CORS(app, supports_credentials=True)

Flask-CORS的官方文档链接

四、代码实现

现在我们看看解决问题的实际案例

from flask_cors import CORS
app = Flask(__name__,)
# r'/*' 是通配符,让本服务器所有的URL 都允许跨域请求
CORS(app, resources=r'/*')
# 上传文件
@uploadFiles.route('/upload', methods=['POST'])
def uploadFile():
	result_text = {"statusCode": 200,"message": "文件上传成功"}
	response = make_response(jsonify(result_text))
    response.headers['Access-Control-Allow-Origin'] = '*'
    response.headers['Access-Control-Allow-Methods'] = 'OPTIONS,HEAD,GET,POST'
    response.headers['Access-Control-Allow-Headers'] = 'x-requested-with'
    return response

使用POSTMAN请求

这里写图片描述

五、问题踩坑

由于项目中路由是多级路由,通过主路由跳转到子路由,一开始的时候,允许跨域的配置在上传文件的子路由中进行设置,发现OPTIONS请求响应值中并没有返回预期的头文件,将跨域设置在主路由中设置即可

欢迎关注个人公众号
在这里插入图片描述

sysu_lluozh
关注
专栏目录
flask写的接口处理跨域问题
weixin_45648000的博客
01-18 669
安装flask_cors // 控制台安装flask_cors,后面一大串是淘宝镜像,进行快速下载 pip3 install flask_cors -i http://mirrors.aliyun.com/pypi/simple --trusted-host mirrors.aliyun.com 使用fkask_cors进行跨域的处理 1)引入flask_cors; 2)进行跨域处理:CORS(app, supports_credentials=True) // api.py from flask_c
Python flask框架跨域问题解决方法
qq_42778369的博客
08-07 3843
文章目录一、跨域是什么二、如何解决跨域问题1.跨域请求的过程总结 一、跨域是什么 从一个域名去请求另一个域名,这个过程称之为跨域。浏览器从一个域名的网页去请求另一个域名的资源,域名、端口、协议有一个不一样,请求都属于跨域跨域其实是浏览器的一个保护政策。 网页上有ajax请求时,会报:No ‘Access-Control-Allow-Origin’ header is present on the requested '这个错误。 二、如何解决跨域问题 1.跨域请求的过程 因此我们只要做到请求头部信息
Web跨域问题
最新发布
qq_45831414的博客
08-07 621
当两个资源(如网页与API服务)位于不同的域名、协议或端口时,浏览器出于安全原因会阻止这些资源之间的交互。:一种机制,允许服务器明确指定哪些来源可以访问其资源。预检请求用于确认服务器是否允许该跨域请求。一旦预检请求成功,实际的请求才会被发送。:一种绕过同源策略限制的方法,适用于GET请求。选择正确的技术来处理跨域请求非常重要,同时也要考虑到安全性和性能。: 指定允许跨域请求的源。: 规定了预检请求(OPTIONS请求)的有效期,单位是秒。: 允许客户端发送的自定义HTTP头部字段。
Flask解决接口跨域问题
WwLK123的博客
12-22 3425
是一种浏览器安全策略,用于控制在一个网页应用中如何让一个域的Web页面能够请求另一个域的资源。在Web开发中,由于同源策略(Same-Origin Policy)的限制,一个网页只能请求同一域下的资源,而不能直接请求其他域下的资源。同源策略是浏览器为了增强安全性而采取的一项重要措施。然而,由于现代Web应用的发展,需要在不同域之间进行数据交互的情况也变得非常普遍。CORS机制被引入,以在一定程度上解除同源策略的限制,允许服务器指定哪些域可以访问其资源。
Flask解决跨域问题
ieeso的博客
03-20 305
问题: 网页上(client)有一个ajax请求,Flask sever是直接返回 jsonify。 然后ajax就报错:No 'Access-Control-Allow-Origin' header is present on the requested 原因: ajax跨域访问是一个老问题了,解决方法很多,比较常用的是JSONP方法,JSONP方法是一种非官方方法,而且这种方法只支持GE...
Flask框架解决跨域问题
m0_67448168的博客
09-26 618
同源策略是浏览器的一项安全策略,浏览器只允许js 代码请求和当前所在服务器域名,端口,协议相同的数据接口上的数据,这就是同源策略.也就是说,当协议、域名、端口任意一个不相同时,都会产生跨域问题,所以又应该如何解决跨域问题呢。CORS(app, supports_credentials=True) # 解决跨域问题flask db init # 初始化数据库,只执行一次。flask db migrate # 生成迁移文件。flask db upgrade # 执行迁移文件。# 创建同步数据库的对象。
FlaskFlask解决跨域问题
热门推荐
代码就是生产力!
11-04 2万+
Flask开发RESTful后端时,前端请求会遇到跨域问题。下面是解决方法。Python版本:3.5.1 下载flask_cors包 pip install flask-cors 使用flask_cors的CORS,代码示例 from flask_cors import * app = Flask(__name__) CORS(app, supports_credenti...
flask解决跨域问题(初步方案,不成熟)
qq_44862918的博客
06-23 376
flask-cors在安装后,直接调用,会出现有一个collections方法找不到的问题,这个是第三方包的锅。由于第三方包中有一些模块发生了变化,但是在包中未进行更新引起的。即collections模块是在.abc类下,所以需要手动更改模块,给包中引用的此方法向添加.abc即可。按正常来说,上述编码应该正常返回,可以由前端直接调用,不会出现跨域问题,但是实际生产中,仍然存在问题,前端无法正常返回。通过使用这种方式,前端即可正常调用。问题flask中直接发布的服务,在前端调用时,会出现跨域问题
Flask解决跨域问题示例代码
09-20
Flask作为Python中一个轻量级的Web应用框架,为我们提供了解决跨域问题的手段,通过Flask-CORS扩展可以帮助开发者简化这一过程。 本文将详细解读Flask解决跨域问题的示例代码,并提供相关知识点的梳理,为希望解决...
利用nginx解决跨域问题的方法(以flask为例)
01-10
前言 我们单位的架构是在api和js之间架构一个中间层(python编写),以实现后端渲染,登录状态判定,跨域转发api等功能。但是这样一个中间会使前端...解决跨域问题方法很多:反向代理,jsonp,Cross-Origin Resource
Flask实现跨域请求的处理方法
09-20
我们可以采用三种方式来使用flask-cors库解决跨域问题:独立方式、全局方式和批量方式。 独立方式是指针对特定路由处理跨域请求。通过在路由函数上添加`@cross_origin()`装饰器,可以轻松实现这一功能。例如,我们...
Python flask跨域支持(Access-Control-Allow-Origin(CORS)跨域资源共享(访问控制允许来源:允许指定的来源进行跨域请求)浏览器同源策略、OPTIONS预检请求
Dontla的博客
07-05 1万+
此外,还可以使用CORS(跨域资源共享)机制来明确指定允许跨域请求的规则,以减少潜在的安全风险。要检测一个Flask接口是否支持跨域请求,可以使用浏览器的开发者工具来查看请求和响应的相关信息。,那么只有GET请求会进入到对应的视图函数中,而跨域请求则不受影响,仍然可以使用POST方法。如果该字段的值为具体的来源,表示只允许该来源的跨域请求。装饰器中指定了请求方法,那么只有匹配该请求方法的请求才会进入到对应的视图函数中。装饰器中指定的请求方法只会影响跨域请求的处理,不会影响到接口的请求方法。
flask框架初学-11-解决跨域问题
weixin_42724501的博客
08-16 3497
解决跨域问题
flask解决跨域问题
z_x_c_的博客
02-25 473
首先安装flask-cors包 pip install flask-cors 然后在项目中导入该包 from flask_cors import * app = Flask(__name__) CORS(app,supports_credentials=True) 【备选】 在前端js中加上: <script> $.ajaxSetup({ xhrFields:{ withCredentials:true },
flask跨域问题
年少的勇气已经用完,剩下的就是三思而后行
04-27 995
# pip install flask_restful from flask import Flask, jsonify from flask_restful import Api, Resource, reqparse USERS = [ {"name": "zhangsan"}, {"name": "lisi"}, {"name": "wangwu"}, {"name": "zhaoliu"} ] class Users(Resource): def get(
Flask解决跨域
weixin_33717117的博客
11-02 715
Flask解决跨域 问题:网页上(client)有一个ajax请求,Flask sever是直接返回 jsonify。 然后ajax就报错:No 'Access-Control-Allow-Origin' header is present on the requested 原因:ajax跨域访问是一个老问题了,解决方法很多,比较常用的是JSONP方法,JSONP方法是一种非官方方法...
flask跨域
qqCEM的博客
11-06 753
flask跨域请求三行代码搞定 flask跨域请求三行代码就可以搞定。但是请注意几点:   第一:只能返回json格式数据,比如list、ndarray等都不可以   第二:返回的对象必须是是字符串、元组、响应实例或WSGI可调用。   python代码: # coding:utf-8 from flask import Flask import json from flask_cor...
Flask 中的跨域难题:定义、影响与解决方案深度解析
qq_41586251的博客
12-11 2508
跨域(Cross-Origin)是指在浏览器中,一个页面的脚本试图访问另一个页面的内容时发生的安全限制。Flask 作为一种 Web 应用框架,也涉及到跨域问题。本文将详细介绍跨域的定义、影响以及解决方案,涵盖如何在 Flask 中处理跨域问题
python flask如何解决跨域问题
09-22
Python Flask解决跨域问题,可以使用flask-cors库来实现。通过添加相应的头部信息,可以允许跨域请求的访问。以下是解决跨域问题的步骤: 1. 首先,安装flask-cors库。可以使用以下命令在终端中安装该库:`pip install flask-cors` 2. 在你的Flask应用程序中导入flask-cors模块:`from flask_cors import CORS` 3. 创建一个Flask应用对象:`app = Flask(__name__)` 4. 在你的应用对象上使用CORS函数来配置跨域访问。可以使用以下方式来配置全局路由:`CORS(app, supports_credentials=True)` 5. 如果你只想对特定的路由使用跨域配置,可以在相应的路由函数上使用CORS装饰器。例如,对于`/example`路由,可以使用以下方式来配置跨域访问: ```python @app.route('/example') @CORS(app, supports_credentials=True) def example(): # 跨域请求处理逻辑 return 'Response' ``` 以上是使用flask-cors库解决跨域问题的方法。通过添加相应的头部字段,允许不同域上的请求访问你的Flask应用。
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

sysu_lluozh

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值