Flask配置Cors跨域

最新推荐文章于 2023-12-22 10:36:33 发布
最新推荐文章于 2023-12-22 10:36:33 发布
阅读量2.4k 收藏 7
点赞数
分类专栏: Python 文章标签: flask-cors 跨域

1 跨域的理解

跨域是指:浏览器A服务器B获取的静态资源,包括Html、Css、Js,然后在Js中通过Ajax访问C服务器的静态资源或请求。即:浏览器A从B服务器拿的资源,资源中想访问服务器C的资源。

同源策略是指:浏览器A服务器B获取的静态资源,包括Html、Css、Js,为了用户安全,浏览器加了限制,其中的Js通过Ajax只能访问B服务器的静态资源或请求。即:浏览器A从哪拿的资源,那资源中就只能访问哪。

同源是指:同一个请求协议(如:Http或Https)、同一个Ip、同一个端口,3个全部相同,即为同源。

2 跨域的处理

跨域的这种需求还是有的,因此,W3C组织制定了一个Cross-Origin Resource Sharing规范,简写为Cors,现在这个规范已经被大多数浏览器支持,从而,处理跨域的需求。

Cors需要在后端应用进行配置,因此,是一种跨域的后端处理方式,这么做也容易理解,一个你不认识的源来访问你的应用,自然需要应用进行授权。除了后端处理方式,也有前端的解决方案,如:JSONP,因这里我们主要讲解Flask对Cors的配置,暂不对前端解决方案进行详细说明。

3 跨域的分类

跨域分为以下3种

名称英文名说明
简单请求Simple Request发起的Http请求符合:
1.无自定义请求头,
2.请求动词为GET、HEAD或POST之一,
3.动词为POST时,Content-Type是application/x-www-form-urlencoded,
multipart/form-data或text/plain之一
预检请求Preflighted Request发起的Http请求符合其中之一:
1.包含了自定义请求头,
2.请求动词不是GET、HEAD或POST,
3.动词是POST时, Content-Type不是application/x-www-form-urlencoded,
multipart/form-data或text/plain。 即:简单请求的相反
凭证请求Requests with Credential发起的Http请求中带有凭证

4 Flask配置Cors

Flask配Cors跨域,使用Flask-CORS包,详细文档,参见: https://flask-cors.readthedocs.io/en/latest/,总的来说,flask-cors包也提供了两种方式

方式范围说明
@cross_origin装饰器配置单个路由适用于配置特定的API接口
CORS函数配置全局API接口适用于全局的API接口配置

3.1 安装flask-cors

pip install flask-cors

flask-cors的官方文档

3.2 使用@cross_origin装饰器

@app.route("/")
@cross_origin()
def helloWorld():
  return "Hello, cross-origin-world!"
装饰器参数类型Head字段说明
origins列表、字符串或正则表达式Access-Control-Allow-Origin配置允许跨域访问的源,
*表示全部允许
methods列表、字符串Access-Control-Allow-Methods配置跨域支持的请求方式,
如:GET、POST
expose_headers列表、字符串Access-Control-Expose-Headers自定义请求响应的Head信息
allow_headers列表、字符串或正则表达式Access-Control-Request-Headers配置允许跨域的请求头
supports_credentials布尔值Access-Control-Allow-Credentials是否允许请求发送cookie,
false是不允许
max_age整数、字符串Access-Control-Max-Age预检请求的有效时长

3.3 使用CORS函数

3.3.1 应用全局配置

app = Flask(__name__)
cors = CORS(app, resources={r"/api/*": {"origins": "*"}})

@app.route("/api/v1/users")
def list_users():
  return "user example"

3.3.2 单独Blueprints配置

api_v1 = Blueprint('API_v1', __name__)
CORS(api_v1) 

@api_v1.route("/api/v1/users/")
def list_users():
  return "user example"

3.3.3 CORS参数说明

参数类型Head字段说明
resources字典、迭代器或字符串全局配置允许跨域的API接口
origins列表、字符串或正则表达式Access-Control-Allow-Origin配置允许跨域访问的源,
*表示全部允许
methods列表、字符串Access-Control-Allow-Methods配置跨域支持的请求方式,
如:GET、POST
expose_headers列表、字符串Access-Control-Expose-Headers自定义请求响应的Head信息
allow_headers列表、字符串或正则表达式Access-Control-Request-Headers配置允许跨域的请求头
supports_credentials布尔值Access-Control-Allow-Credentials是否允许请求发送cookie,
false是不允许
max_age整数、字符串Access-Control-Max-Age预检请求的有效时长

from:

https://flask-cors.readthedocs.io/en/latest/index.html

https://www.e-learn.cn/content/qita/1318536

 

褶皱的包子
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
你可能不知道的CORS跨域资源共享
10-17
主要给大家介绍了关于CORS跨域资源共享的相关资料,文中通过示例代码介绍的非常详细,对大家的学习或者使用CORS具有一定的参考学习价值,需要的朋友们下面来一起学习学习吧
GeoServer配置解决cors跨域问题的依赖jar包和配置说明.zip
05-12
geoserver跨域设置: 1、将cors-filter-2.4.jar和java-property-utils-1.9.1.jar,两个jar包文件放入geoserver目录下webapps\geoserver\web-inf\lib中。 2、打开geoserver目录下webapps\geoserver\web-inf中的web.xml 3、添加过滤器代码: CORS com.thetransactioncompany.cors.CORSFilter 4、添加过滤器路由代码: CORS /* 5、添加完毕后,重启geoserver 6、如果目录中存在maven,需要在pom.xml中,添加 com.thetransactioncompany cors-filter [ version ]
cors跨域问题对应的jar包.zip
08-19
在Tomcat中web.xml配置跨域过滤后,发现Tomcat启动失败,最终发现是需要cors-filter和java-property-utils这两个jar包
Flask中解决cors跨域问题
weixin_44747103的博客
10-20 1182
Flask中解决cors跨域问题
flask教程:使用flask_cors解决跨域问题
学亮编程手记
10-19 777
如果你仍然遇到问题,请确保按照上述步骤进行了正确的设置,并仔细检查代码中的拼写和语法错误。如果问题仍然存在,可能需要进一步调查服务器端和前端的配置情况,以确定问题所在。如果服务器端没有正确设置该报头,你可能需要检查服务器端的配置文件或进行其他相关设置。检查服务器端是否正确响应了 CORS 配置。可以使用开发者工具查看响应报头中的。确保在 Flask 的应用程序中正确配置CORS,并设置了。例如,使用 Axios 发送请求时,确保在请求中设置了。确保在 Vue.js 的请求中设置了。
flask—— flask-cors 解决跨域问题
热门推荐
记录点滴
09-26 3万+
CORS的全称是Cross-Origin Resource Sharing ,有w3c组织制定的,现在这个规范,已经被大多数浏览器支持,处理跨域的需求。 CORS需要后端应用进行配置,因此,这是一种后端跨域配置方式,这种方式很容易理解,一个陌生的请求来访问你的服务器,自然需要进行授权。。。(关于前端在vue中跨域配置在下一篇文章介绍!) 1、安装flask-cors 包 pip ins...
FlaskCORS跨域配置
超级丹的专栏
09-26 1918
1、安装 pip install flask-cors 2、flask-cors包也提供了两种方式 方式 范围 说明 @cross_origin装饰器 配置单个路由 适用于配置特定的API接口 CORS函数 配置全局API接口 适用于全局的API接口配置 这两中方法原理,都是最后在视图函数执行完后,添加响应头来允许跨域的。 2.1、cr...
Python flask跨域支持(Access-Control-Allow-OriginCORS跨域资源共享(访问控制允许来源:允许指定的来源进行跨域请求)浏览器同源策略、OPTIONS预检请求
Dontla的博客
07-05 1万+
此外,还可以使用CORS跨域资源共享)机制来明确指定允许跨域请求的规则,以减少潜在的安全风险。要检测一个Flask接口是否支持跨域请求,可以使用浏览器的开发者工具来查看请求和响应的相关信息。,那么只有GET请求会进入到对应的视图函数中,而跨域请求则不受影响,仍然可以使用POST方法。如果该字段的值为具体的来源,表示只允许该来源的跨域请求。装饰器中指定了请求方法,那么只有匹配该请求方法的请求才会进入到对应的视图函数中。装饰器中指定的请求方法只会影响跨域请求的处理,不会影响到接口的请求方法。
解决Flask跨域问题的几种方式
程序星空实验室
03-17 1万+
1.问题描述 当客户端向服务器端请求ajax服务时,如果客户端和服务器端域名不一致,就会出现跨域问题,ajax报错:No 'Access-Control-Allow-Origin' header is present on the requested 。 2.解决方式: (1)安装flask_cors: pip install flask_cors app初始化的时候就加载配置,如下 ...
Flask配置Cors跨域的实现
09-19
主要介绍了Flask配置Cors跨域的实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Flask CORS跨域处理
weixin_47906106的博客
04-10 1303
CORS跨域处理 由于静态服务器(端口5000)需要向Flask启动的测试服务器(端口8000)发请求, 所以需要进行跨域配置 Flask组件flask-cors可以处理跨域问题, 安装 pip install flask-corsapp初始化文件的register_extensions函数中对跨域组件初始化 # app/__init__.py ... from flask_cors import CORS ... def register_extensions(app): """
flask创建的http服务支持跨域CORS的处理
Keras深度学习
05-27 1146
对于web前端页面,如果访问的地址与域名不一致时,就会出现跨域问题,这种情况,每次js的请求发起时,浏览器会自动发送一个OPTIONS请求进行验证。 可以看到,每个请求都会发送两个,其中一个是浏览器发送的。如果服务不支持跨域,就会提示如下CORS policy的错误: Access to XMLHttpRequest at 'http://127.0.0.1:8092/' from origin 'http://192.168.10.135:38312' has been blocked by CORS
Flask基础配置
lizhenqi123456的博客
08-19 727
Flask基础配置
Flask解决接口跨域问题
最新发布
WwLK123的博客
12-22 1839
是一种浏览器安全策略,用于控制在一个网页应用中如何让一个域的Web页面能够请求另一个域的资源。在Web开发中,由于同源策略(Same-Origin Policy)的限制,一个网页只能请求同一域下的资源,而不能直接请求其他域下的资源。同源策略是浏览器为了增强安全性而采取的一项重要措施。然而,由于现代Web应用的发展,需要在不同域之间进行数据交互的情况也变得非常普遍。CORS机制被引入,以在一定程度上解除同源策略的限制,允许服务器指定哪些域可以访问其资源。
python学习(四):犹如鸿雁一般的Flask,小小框架有着无限可能
qq_50792097的博客
11-26 1548
Flask是一个轻量级的可定制框架,使用Python语言编写,较其他同类型框架更为灵活、轻便、安全且容易上手。它可以很好地结合MVC模式进行开发,开发人员分工合作,小型团队在短时间内就可以完成功能丰富的中小型网站或Web服务的实现
1flask安装配置
总裁余(余登武)博客
12-06 1187
1flask安装配置
python---flask解决跨域
weixin_46142761的博客
12-20 1060
跨域:端口、域名、ip其中一个不同就是跨域。 from flask_cors import CORS 导包:不是导CORS 是导入 pip install flask-cors CORS(app, resources={r"/*": {"origins": "*"}})
如何使用Flask-CORS实现跨域资源共享
lmrylll的博客
08-08 1488
使用CORS,我们可以灵活地控制不同域之间的数据传输,实现安全、可靠的跨域访问。通过设置不同的参数,我们可以灵活地控制不同域之间的数据传输,实现安全、可靠的跨域访问。在传统的同源策略中,浏览器只允许同一个域名下的网页进行交互,而CORS则允许不同域名下的网页发起跨域请求。Flask-CORS是一个基于Flask框架的CORS扩展库,它提供了简单、灵活的解决方案,用于实现CORS功能。Flask-CORS可以通过设置参数来控制CORS的行为,如允许的来源、请求方法、请求头等。在上面的代码中,我们首先导入了。
java如何在后端配置CORS跨域
05-25
在Java后端中配置CORS跨域可以通过使用过滤器(Filter)来实现。以下是一个简单的示例: ```java import javax.servlet.*; import javax.servlet.http.HttpServletResponse; import java.io.IOException; public ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值