FastAPI 学习之路(三十一)CORS(跨域资源共享)

最新推荐文章于 2024-05-31 16:01:56 发布
最新推荐文章于 2024-05-31 16:01:56 发布
阅读量988 收藏 1
点赞数
分类专栏: fastapi 文章标签: fastapi
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/myli_binbin/article/details/126632927
版权

CORS或者 跨域资源共享 指的是浏览器中运行的前端代码与后端处于不容的源的情况。

        源是协议(http,https),域(myapp.com,localhost)以及端口(80, 443)的组合

        因此,这些都是不同的源:

                http://localhost

                https://localhost

                http://localhost:8080

即使他们都在localhost下,但是他们使用的是不同的协议或者端口,所以它们都是不同的源。

步骤 

假设你的浏览器中有一个前端运行在http://localhost:8080的服务,并且它的js正在尝试与运行在http://localhost的服务进行通信(因为我们没有指定端口,所以默认是80)

然后浏览器会向后端发送一个OPTION请求,如果后端发送适当的headers来授权来自这个不同源的通信,浏览器将允许前端的js向后端发送请求

为此,后端必须有一个 “允许访问源” 列表

在这种情况下,它必须包含 http://localhost:8080,前端才能正常访问。

通配符

当然,上面说的允许访问源的列表,也可以使用"*"(一个通配符)声明这个列表,表示全部访问都是允许的,但这仅允许某些类型的通信,不包括所有涉及凭据的内容,像Cookies以及那些使用Bearer令牌的授权headers等。

因此,为了一切都能正常工作,最好显示的指定允许的源。

我们看下FastAPI中如何使用?

 *** 你可以使用CORSMiddleware来配置它

        1. 导入CORSMiddleware

        2. 创建一个允许的源列表(由字符串组成)

        3. 将其作为【中间件】添加到你的应用中

 你也可以指定后端是否允许:

1. 凭证(授权headers,cookies等)

2. 特定的HTTP方法(POST, PUT)或者使用通配符“*”允许所有的方法

3. 特定的HTTP headers 或者使用通配符“*”允许所有的headers

 我们看代码如何实现?

from fastapi import FastAPI
from fastapi.middleware.cors import CORSMiddleware

app = FastAPI()

origins = [
    "http://localhost"
]

app.add_middleware(
    CORSMiddleware,
    allow_origins = origins,
    allow_credentials = True,
    allow_methods = ["GET", "POST"],
    allow_headers = ["*"]
)

@app.post("/")
def cors_test():
    return "this is testing cors"


if __name__ == '__main__':
    import uvicorn
    uvicorn.run("main:app", reload=True, debug=True)

因为我们测试不涉及到跨域,所以暂时不测试,其实在实际开发中,使用起来很简单

一起学python吧
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
FastAPI(39)- 使用 CORS 解决跨域问题
qq_33801641的博客
09-28 2398
同源策略 https://www.cnblogs.com/poloyy/p/15345184.html CORS https://www.cnblogs.com/poloyy/p/15345871.html FastAPI 模拟跨域问题 https://www.cnblogs.com/poloyy/p/15345763.html 需要先了解什么是同源策略、CORS跨域报错栗子才能更好看懂这篇文...
fastapi_No.15_跨域资源共享
Ethan's Blog
10-22 1327
介绍了什么是跨域?浏览器同源规则的产生的报错。fastapi中如何解决跨域共享问题
FastAPI - 中间件7
buyue
05-31 132
CORSMiddleware跨域中间件。
fastapi跨域
Good Luck
11-30 1359
fastapi跨域
后端是python fastapi,如何使用CORS解决跨域报错:strict-origin-when-cross-origin
weixin_42588672的博客
02-18 1591
CORS(跨域资源共享)可以帮助解决跨域报错。在Python FastAPI中,可以使用CORS插件来解决跨域问题。只需要在应用程序中添加以下代码:from fastapi.middleware.cors import CORSMiddleware,然后将其作为参数传递给应用程序:app.add_middleware(CORSMiddleware,allow_origins=[''],allow_...
FastAPI 教程翻译 - 用户指南 28 - CORS跨域资源共享
人生苦短,我用Python!
05-29 1752
FastAPI 教程翻译 - 用户指南 28 - CORS跨域资源共享FastAPI Tutorial - User Guide - CORS (Cross-Origin Resource Sharing) CORS or “Cross-Origin Resource Sharing” refers to the situations when a frontend running in a browser has JavaScript code that communicates with a ba
你可能不知道的CORS跨域资源共享
10-17
CORS跨域资源共享)是Web开发中解决跨域访问问题的一种机制,它允许浏览器在遵循同源策略的前提下,通过特定的HTTP头部与服务器通信,从而实现不同源之间的资源访问。这种机制是为了解决现代Web应用中由于同源策略...
跨域资源共享 CORS 详解
09-02
所有浏览器都支持该功能IE浏览器不能低于IE10...对于开发者来说CORS通信与同源的AJAX通信没有差别代码完全一样浏览器一旦发现AJAX请求跨源就会自动添加一些附加的头信息有时还会多出一次附加的请求,但用户不会有感觉。
CORS跨域资源共享及解决方案.docx
10-26
CORS跨域资源共享及解决方案.docx
Apache中配置支持CORS跨域资源共享)实例
09-15
跨域资源共享CORS,Cross-Origin Resource Sharing)是一种机制,允许Web应用从不同的源(比如不同的域名、协议或端口)获取资源。在传统的同源策略限制下,浏览器禁止了不同源之间的AJAX请求,以保护用户数据的...
【Python开发】FastAPI 09:middleware 中间件及跨域
尹煜的博客
06-10 4188
FastAPI提供了一些中间件来增强它的功能,类似于 Spring 的切面编程,中间件可以在请求处理前或处理后执行一些操作,例如记录日志、添加请求头、鉴权等,跨域也是 FastAPI中间件的一部分。
FastAPI--跨域处理(7)
shykevin的博客
06-14 5931
一、概述 为啥需要跨域处理,通常我们的API一般是给到前端去调用,但是前端可能使用域名和没提供的API域名是不一样,这就引发了浏览器同源策略问题,所以我们需要做跨域请求支持。 FastAPI支持跨域的话,可以通过添加中间的形式,和bottle也有相似之处。不仅如此他还支持仅限于支持哪些域名进行跨域请求: import uvicorn from fastapi import F...
fastAPI中的跨域问题解决
Type-C的博客
02-12 4894
fastAPI跨域问题解决
前端页面通过apisix网关访问后端的Fastapi跨域问题CORS
码农从0到1
11-24 888
apisix网关+Fastapi跨域问题CORS
fastAPI设置跨域
码匀的博客
12-22 7436
最近使用ajax来前端请求自己用fastAPI写的接口出现了跨域问题,这玩意折腾我好几天,一直以为我写的前端的问题,浏览器控制台的报错也没仔细看(其实是不懂),直到我百度。。。。。吐血。 下面设置fastAPI跨域,在初始化app之后加上即可: app = FastAPI( title='xxxx ', description='xxx', version='1.0.0' ) app.add_middleware( CORSMiddleware, # 允许跨域的源列表,例如 ["http://ww
FASTAPI本地端口调试的跨域问题解决
pocean2012的博客
03-01 859
【代码】FASTAPI本地端口调试的跨域问题解决。
解决跨域问题的FastAPI应用及常见报错解析
LoadingCreate的博客
03-06 2432
跨域问题在前后端分离的Web应用中经常会遇到。FastAPI作为一个快速、现代化的Python Web框架,在处理跨域问题上也提供了一些解决方案。本文将介绍如何使用FastAPI来解决跨域问题,并分析一些常见的报错及解决方法。
fastapi cors异域问题
yuanzhoulvpi的博客
03-04 1566
关于fastapicors问题,没想到fastapi都写到文档里面了,实现起来也非常简单: fastapi cors python代码如下: from fastapi import FastAPI from fastapi.middleware.cors import CORSMiddleware app = FastAPI() origins = ["*"] app.add_middleware( CORSMiddleware, allow_origins=origins,
文件上传 跨域 客户端header_FastApi 上传多文件和参数(服务器和客户端python代码)...
weixin_31459297的博客
01-24 189
感谢大神顺川页​www.zhihu.com的帮助,我才会上传任意多个文件。现在我要写一个接口,需要同时上传几个文件(图像文件),同时也要传一些参数(设备ID和拍摄时间),服务器的代码好写,但客户端的代码就不容易传参。趟过的坑,记录一下。服务器代码:from typing import List from fastapi import FastAPI,Form,UploadFile app = Fa...
CORS跨域资源共享
最新发布
06-22
CORS(Cross-Origin Resource Sharing,跨域资源共享)是一种机制,允许浏览器在同源策略限制下从不同源的服务器请求资源,如HTML、CSS、JavaScript或JSON等。这一机制通过在HTTP头部添加特定的`Access-Control-Allow-Origin`等预检请求头,服务器控制哪些域可以访问其资源。 CORS的主要特点包括: 1. **预检请求**(Preflight Request):在发送实际跨域请求之前,浏览器会发送一个OPTIONS请求(也称为"预检请求"),以检查服务器是否允许跨域访问。 2. **允许来源**(Allowed Origins):服务器通过`Access-Control-Allow-Origin`头指定允许的访问源。可以是特定的URL,也可以设置为"*"(表示所有源)。 3. **请求方法**(Methods):服务器通过`Access-Control-Allow-Methods`头指定哪些HTTP方法(如GET, POST, PUT等)可以被跨域请求。 4. **请求头**(Request Headers):服务器通过`Access-Control-Allow-Headers`指明哪些自定义请求头可以在跨域请求中使用。 5. **响应头**(Response Headers):服务器还可以通过`Access-Control-Allow-Credentials`头决定是否允许跨域请求携带cookies,以及`Access-Control-Max-Age`头设置缓存策略。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值