flask cookie 的跨域请求

最新推荐文章于 2023-12-02 12:30:24 发布
最新推荐文章于 2023-12-02 12:30:24 发布
阅读量1.3k 收藏
点赞数 1
分类专栏: 前端 文章标签: vue session cookie flask
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33534723/article/details/106401433
版权

就一个地方需要设置:就是请求源.

1. 独立跨域(单独的某个响应实现跨域)

@app.route("/user", methods=["get", "post", "OPTIONS","PUT","DELETE"])
def user():
    data = {
        "username": "aa",
    }
    res = make_response(data)
    res.headers['Access-Control-Allow-Origin'] = 'http://localhost:8080'  # 关键就是这一句.
    res.headers["Access-Control-Allow-Headers"] = "Content-Type" 
    res.headers['Access-Control-Allow-Credentials'] = 'true'  # 有这个,可以cookie跨域
    res.headers['Access-Control-Allow-Methods'] = "GET,POST,PUT,DELETE,OPTIONS" # 对于复杂请求必须加
    return res

那么 res.headers["Access-Control-Allow-Headers"] = "Content-Type"是什么呢?
没有的话,浏览器就会报错:
Request header field content-type is not allowed by Access-Control-Allow-Headers in preflight response 预检响应的Access-Control-Allow-Headers不允许请求头字段content-type

需要注意,“http://localhost:8080"后面不能带有”/"
网上大部分文章是: res.headers['Access-Control-Allow-Origin'] = "*"指的是允许所有域注意星号不要写错

请求有两种,一种是简单请求,比如get,post还有复杂请求,比如put
简单请求跨域,没有要求声明方法,但是复杂请求跨域必须声明允许方法
res.headers['Access-Control-Allow-Methods'] = "GET,POST,PUT,DELETE,OPTIONS"
前端也一定要有对应的方法,不然也还是会提示跨域访问被拒绝.比如
@app.route("/user", methods=["get", "post", "OPTIONS","PUT","DELETE"])

2.全局跨域

全局跨域,就在@app.after_request 在个装饰器下添加个全局的函数
after_request 虽然叫请求后,实际上应该叫before_response响应前,是在返回响应之前处理响应

@app.after_request
def after_request(res):
    resp = make_response(res)
   res.headers['Access-Control-Allow-Origin'] = 'http://localhost:8080' 
    res.headers["Access-Control-Allow-Headers"] = "Content-Type" 
    res.headers['Access-Control-Allow-Credentials'] = 'true'  //有这个,可以cookie跨域
    res.headers['Access-Control-Allow-Methods'] = "GET,POST,PUT,DELETE,OPTIONS" //对于复杂请求必须加
    return resp

@app.route('/user', methods=["POST", "OPTIONS"])
def hello_world():
    data = {
        "user": "user",
        "password": "000000"
    }
    return data

3 cookie 和 session跨域

这里的session是指利用cookie存储的session
后端(服务端)参考2 全局跨域
客户端(前端) 需要注意的是,添加withCredentials = true
比如vue 中使用axios:

import axios from 'axios'
Vue.prototype.$axios = axios
axios.defaults.withCredentials = true

对于cookie跨域,'Access-Control-Allow-Origin’的域名不能为"*"!

风之语故乡
关注
专栏目录
flask 跨域 cookie
MM_16的博客
05-12 2473
flask response中加入headers 示例: headers = {"Access-Control-Allow-Origin": "http://127.0.0.1:8020", "Access-Control-Allow-Credentials": 'true', "Access-Control-Allow-Hea
Flask跨域
ls_ange的博客
01-18 848
Flask跨域 当前后端分离写的时候,不同的服务器访问会导致跨域问题,有以下两种解决办法 1.用flask_cors pip install flask_cors from flask_cors import CORS CORS(app, supports_credentials=True) 2.设置Access-Control-Allow-Origin @api.after_request ...
Flask umi跨域 cookie 配置
qq_40965644的博客
07-22 717
配置响应并设置cookie resp = make_response(“ok”) resp.set_cookie(“TK”, “aaaa”) 但是跨域配置响应头的时候不能在resp中配置,必须在CORS中配置属性 属性就对应了响应头中的各个key CORS(app, resources=r"/*", origins=['http://192.168.59.127', 'http://192.168.9.176', '192.168.9.176'], supports_credentials=True) C
Flask + React 的cookie跨域问题
Fortuna_的博客
12-19 1306
1、flask作为后端框架,首先要在配置文件中设置跨域: supports_credentials = True 表示支持身份凭证开启,在浏览器Response Header 的可以看到 2、相应的在React也要进行配置,我这个项目的前端配置在http.js下,根据实际项目结构更改: 3、配置完上面两项以后,就可以在看到Response Header 的set-cookie 与...
关于Flask SessionId 跨域,客户端保存cookie问题
最新发布
www.passlink.cn
12-02 312
关于Flask SessionId 跨域,客户端保存cookie问题
Flask实现跨域请求的处理方法
12-24
Flask开发RESTful后端时,前端请求会遇到跨域的问题。下面是解决方法: 使用 flask-cors库可以很容易的解决 pip install flask-cors 两种方法,一个是全局/批量的,一个是单一独立的: 安全起见,一般来说使用独立的方式会常用一些。 1.独立方式 通过给路由添加@cross_origin标识即可 from flask import Flask, jsonify from flask_cors import cross_origin @app.route('/upload', methods=['POST', 'OPTIONS']) @cross_ori
ie7下利用ajax跨域盗取cookie的解决办法
10-30
然而,在跨域操作中,单纯的AJAX跨域请求很难直接达到目的,因为直接操作cookie涉及到浏览器的同源策略,该策略限制了文档或脚本如何与来自不同源的服务器进行交互。在此背景下,一些不法分子可能会使用iframe或...
跨域请求及解决方案
曰业而安的博客
01-05 293
跨域问题 1.1什么是跨域 跨域指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器施加的安全限制。 1.2同源策略 同源策略是一种约定,它是浏览器中最核心也是最基本的安全功能,请求的URL地址,必须和浏览器上的URL地址处于同域上,也就是同域名/端口/协议。 所谓同源是指域名,协议,端口均相同,只要有一个不同,就是跨域。 请注意:localhost和127....
跨域的解决方案有多重JSONP、Flash、Iframe等,当然还有CORS(跨域资源共享,Cross-Origin Resource Sharing)
01-06
然而,随着Web应用的发展,跨域数据交互的需求日益增多,因此催生了一系列跨域解决方案,包括JSONP、Flash、Iframe以及CORS(跨域资源共享,Cross-Origin Resource Sharing)。 首先,JSONP(JSON with Padding)是...
ajax跨域访问遇到的问题及解决方案
10-16
2. **Session丢失**:跨域请求无法携带Cookie,导致服务器端的Session无法正常工作。 3. **CORS(跨源资源共享)未开启**:如果目标服务器没有配置CORS策略,即使服务器返回了数据,浏览器也会因为安全原因拒绝解析...
跨域问题
hhhh
05-02 453
跨域问题 MDN Web Docs 中定义跨域,当一个资源从与该资源本身所在的服务器不同的域或端口不同的域或不同的端口请求一个资源时,资源会发起一个跨域 HTTP 请求。 即访问了一个网站,然后在这个网站返回的资源里面,请求了B网站/端口的资源。 跨域这个情况只会出现在浏览器页面里,因为实际上是浏览器由于安全原因限制了这些请求的访问。 CSRF攻击,如果前端可以跨域,那: 用户访问A,生成cookie存储在本地,点击弹窗广告进入地址B,B网站可以在自己的页面中获取A的cookie,然后模拟用户登录 同源
flask跨域问题
ntgxlj的博客
04-04 1933
flask如果直接返回jsonify,使用ajax请求时,ajax会报错:No ‘Access-Control-Allow-Origin’ header is present on the requested,这是ajax跨域访问是一个老问题了,解决方法很多,比较常用的是JSONP方法,JSONP方法是一种非官方方法,而且这种方法只支持GET方式,不如POST方式安全。即使使用jquery的jso...
Flask-10 sessioncookie
xy_best_的博客
05-11 337
目录一、cookie1.1 什么是cookie?1.2 如何在flask中使用cookie?1.2.1 设置cookie1.2.2 实例:设置cookie1.2.3 在浏览器中查看cookie的三种方式(以Chrome浏览器为例)1.2.4 设置cookie的有效期1.2.4.1 基于max_age参数设置cookie有效期1.2.4.2 基于expires参数设置cookie有效期1.3、在Flask中查询cookie1.3.1 查询cookie1.3.2 删除cookie二、session2.1 什么是
解决Flask跨域问题的几种方式
程序星空实验室
03-17 2万+
1.问题描述 当客户端向服务器端请求ajax服务时,如果客户端和服务器端域名不一致,就会出现跨域问题,ajax报错:No 'Access-Control-Allow-Origin' header is present on the requested 。 2.解决方式: (1)安装flask_cors: pip install flask_cors app初始化的时候就加载配置,如下 ...
FlaskFlask解决跨域的问题
代码就是生产力!
11-04 2万+
Flask开发RESTful后端时,前端请求会遇到跨域的问题。下面是解决方法。Python版本:3.5.1 下载flask_cors包 pip install flask-cors 使用flask_cors的CORS,代码示例 from flask_cors import * app = Flask(__name__) CORS(app, supports_credenti...
flaskFlask解决跨域的问题
热门推荐
sysu_lluozh
11-16 3万+
跨域文件上传的时候,浏览器会自动发起一个 OPTIONS 方法到服务器,现在后台解决前端跨域解决前端跨域请求的问题客户端发起的这个 OPTIONS 可以说是一个“预请求”,用于探测后续真正需要发起的跨域 POST 请求对于服务器来说是否是安全可接受的,因为跨域提交数据对于服务器来说可能存在很大的安全问题请求头 Access-Control-Request-Method 用于提醒服务器在接下来的请求中
Flask 设置cookie的两种方法.获取cookie,和删除cookie的方法(修改过期时间)
he93007的博客
11-27 9504
设置cookie 方法一: 创建对象   make_response的对象 调用对象 的set_cookie方法设置cookie 方法二: 直接设置表单头 除了键值对,其他部分可去浏览器检查摘抄  resp.headers["Set-Cookie"] = "wancheng3=python3; Expires=Mon, 27-Nov-2017 07:57:17 GMT; Max-Ag...
cookie跨域session共享
x
05-28 3105
做过web开发的小伙伴们都了解cookiesessioncookie是存储在客户端的,session是存储在服务器的。本篇主要通过一些实践中的案例和大家分享一下踩到坑,重点说明了cookie跨域问题和session服务器共享问题,以php语言为使用语言进行说明。先聊聊cookie设置cookie无效setcookie("sso", "e589hR6VnO8K1CNQZ4PSP/LWGBhRKE5
JavaScript跨域解决方案:10种方法详解
它的基本思想是利用`<script>`标签可以跨域请求的特点,由服务端返回一个JavaScript函数调用,客户端预先定义这个函数,然后执行返回的函数,从而实现数据的传递。 2. CORS(Cross-Origin Resource Sharing) CORS是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值