Python 使用CORS跨域资源共享解决flask服务器跨域问题、浏览器同源策略

已于 2023-02-07 09:47:53 修改
阅读量5.2k 收藏 22
点赞数 5
分类专栏: Python学习 Web前端 文章标签: flask跨域问题 同源策略
于 2022-04-07 13:19:17 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38161040/article/details/123994884
版权

CORS 全称 Cross-origin resource sharing(跨域资源共享),只要服务端配置了 CORS,前端调用时就可以实现跨域访问了。
形式就是封装在 header 里的一些参数,例如:Access-Control-Allow-Methods(配置跨域允许的请求方式)、 Access-Control-Request-Headers(配置允许跨域的请求头)等参数。

[ 文章推荐 ]
每日一练:Python 国内疫情数据爬取与地图绘制

[ 相关文章 ]
新版本 Chrome 同源策略、跨域问题处理 No ‘Access-Control-Allow-Origin’ header is present on the requested resource.

flask 装饰器跨域解决方法:
首先 pip install flask_cors 安装对应的库。
在这里插入图片描述
通过 from flask_cors import cross_origin 导入。
然后添加 @cross_origin() 装饰器在涉及跨域的方法前面就解决了。

# -*- coding:utf-8 -*-
import flask
from flask_cors import cross_origin

app = flask.Flask(__name__)

# 通过json传输数组数据
@app.route('/get_data')
@cross_origin()
def get_data():
    json_data = {
                "data1":[48, 57, 55, 80, 67, 67, 29, 19,20,15,5,11,3,100,190],
                "data2":[1, 57, 55, 300, 67, 67, 29, 19,20,15,5,11,3,10,190]
                }
    return json_data;

# 后端ip
host_ip = "127.0.0.1"
# 端口号
host_port = 15004
app.run(host = host_ip, port = host_port)

这样跨域再访问 http://127.0.0.1:15004/get_data 地址就没有问题了。
上面是针对单个的路由,下面是全局的。
cors 函数跨域解决方法:
首先是 from flask_cors import CORS 导入 CORS() 函数,
然后通过 CORS(app)flask 对象所为参数传入即可。

# -*- coding:utf-8 -*-
import flask
from flask_cors import CORS

app = flask.Flask(__name__)
CORS(app)

# 通过json传输数组数据
@app.route('/get_data')
def get_data():
    json_data = {
                "data1":[48, 57, 55, 80, 67, 67, 29, 19,20,15,5,11,3,100,190],
                "data2":[1, 57, 55, 300, 67, 67, 29, 19,20,15,5,11,3,10,190]
                }
    return json_data;

# 后端ip
host_ip = "127.0.0.1"
# 端口号
host_port = 15004
app.run(host = host_ip, port = host_port)

喜欢的点个赞❤吧!

CORS问题全解:原理、问题解决方案
私聊前往站内信:https://i.csdn.net/#/msg/chat/weixin_44976692
08-19 2万+
在现代Web开发中,浏览器同源策略(Same-Origin Policy)是一种重要的安全策略。它限制了从一个源(协议、名和端口)加载的文档或脚本,与来自不同源的资源进行交互。这种限制防止了恶意网站在未经用户同意的情况下访问敏感数据。CORS是W3C标准之一,用于绕过同源策略的限制。在CORS机制下,服务器通过设置适当的HTTP头,告知浏览器允许哪些源访问其资源。CORS请求分为两类:简单请求(Simple Requests)和预检请求(Preflight Requests)。问题描述。
Flask配置Cors的实现
09-19
主要介绍了Flask配置Cors的实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Python web框架CORS详解
ducanwang的博客
03-13 1143
不同的 Python web 框架提供了不同的方式来处理 CORS。但无论使用哪个框架,实现 CORS 的核心都是添加适当的响应头来告诉浏览器哪些源请求是被允许的。在实际应用中,你应该仔细考虑哪些源应该被允许,并避免使用过于宽松的 CORS 配置,以维护应用的安全性。
Python Web 开发的 CORS资源共享)策略及安全问题解析
最新发布
2501_91226948的博客
03-31 355
CORS是一种W3C标准,它扩展了HTTP协议的功能,使得服务器能够指定哪些来源的请求可以访问其资源。默认情况下,浏览器会阻止来自不同源的请求,而CORS通过在响应头中添加特定的字段来放松这种限制。在Python Web开发中,正确配置CORS是非常重要的。通过适当的配置,可以确保你的API只对可信的源开放,从而提高安全性。同时,开发者需要警惕CORS带来的潜在风险,并采取额外的安全措施来保护应用程序。本文介绍了CORS的基本概念、在Python中的实现方法以及相关的安全问题。希望对读者有所帮助。
Python-Django-CORS请求
Odyssues_lee的博客
06-28 1791
CORS我们为前端和后端分别设置了两个不同的名位置 名前端 www.meiduo.site后端 api.meiduo.site现在,前端与后端分处不同的名,我们需要为后端添加访问的支持。我们使用CORS解决后端对访问的支持。使用django-cors-headers扩展参考文档https://github.com/ottoyiu/django-cors-headers/安装pi...
欧拉后台之 Python3 实现 cors (二)
weixin_36532747的博客
10-04 2069
前情提要 前后端进行项目的分离操作过程中,使用到了 Ajax 技术,因为后端采用了 serverless 的 python3 实现了部分接口,上文提供了一种通用的 JWT 验证方式,可以实现分布式系统下的多点鉴权认证功能,本文将会通过讲述的原理进行分布式系统下前后端分离资源请求的一种文体,同源策略导致的问题,应该如何解决原理 因为浏览器同源策略限制。同源策略(Sameoriginpolicy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到
python-cors:用于处理 HTTP 请求和同源策略Python
06-18
CORS 用于处理 HTTP 请求和同源策略Python 包。 概述 该软件包旨在通过能够自动测试我们发出的任何请求是否也可以从具有其他来源的脚本的浏览器发出来改进自动化 HTTP API 测试。 此包中的代码力求与您用于实际发出 HTTP 请求的库无关,因此主要处理内部定义的Request类,该类只包含 url、标头和方法作为属性。 从这里您可以转换为发送请求所需的任何内容。 当然,Python 程序员往往非常喜欢(而且,我的意思是,谁不喜欢?),因此还有一个包含的函数可用于发送请求,包括预检和 CORS 标头检查。 用法 客户 低级 为了获得最大的灵活性,您可以使用包的低级功能来生成预检请求和可调用的检查方法来验证您的请求。 import requests import cors . preflight import cors . utils # create my ow
python flask_Flask配置Cors的实现
weixin_39609527的博客
12-08 1047
1 的理解是指:浏览器A从服务器B获取的静态资源,包括Html、Css、Js,然后在Js中通过Ajax访问C服务器的静态资源或请求。即:浏览器A从B服务器拿的资源,资源中想访问服务器C的资源。同源策略是指:浏览器A从服务器B获取的静态资源,包括Html、Css、Js,为了用户安全,浏览器加了限制,其中的Js通过Ajax只能访问B服务器的静态资源或请求。即:浏览器A从哪拿的资源,那资源中就只...
怎样为Flask服务器配置资源共享
BigBookX's Blog
06-13 793
为了在 Flask 服务器中配置资源共享CORS),你可以使用flask-cors扩展。这个扩展可以帮助你轻松地设置 CORS 规则,从而允许你的 Flask 服务器处理来自不同源的请求。
python篇-Flask 问题解决方案
qadnkz的专栏
03-05 1887
是因为出于浏览器同源策略限制。同源策略(Sameoriginpolicy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。同源策略会阻止一个的javascript脚本和另外一个的内容进行交互。所谓同源(即指在同一个)就是两个页面具有相同的协议(protocol),主机(host)和端口号(port)。
Flask解决问题示例代码
09-20
在如今的网络环境中,资源共享CORS)是一个非常常见的问题,特别是在使用Web API进行前后端分离的开发模式时。为了保证Web应用的安全性,浏览器执行源HTTP请求时会受到同源策略的限制。Flask作为Python中一...
cors-python:PythonCORS 实现
06-06
cors-python Python服务器CORS 实现。 这个库是一个早期的 alpha 版本。 欢迎测试和反馈! 细节 通过设置Access-Control-Allow-Origin: *响应标头,可以轻松启用 CORS。 对于许多资源来说,这就足够了。 但是,如果您的 API 超出了简单的请求,则有许多边缘情况会使 CORS 难以使用。 这个库旨在让 CORS 变得简单:给它你的请求信息,它会吐出 CORS 响应头。 为您管理处理预检的所有细节。 其特点包括: 配置 CORS 的所有方面。 让您的 API 随心所欲地开放。 自定义验证器可让您准确控制允许使用哪些来源、方法和标头。 使用方便。 用大约 2 行代码位于您的应用程序顶部(请参见下面的示例)。 错误可以立即触发或传递到您的应用程序。 支持“Vary”标头,有时需要它来避免代理服务器缓存。 可以适应与大
Python-CORStest一个简单的CORS配置错误检查器
08-10
CORStest 一个简单的CORS配置错误检查器
Python项目问题解决方案
12-17
1.可以通过settings/dev.py的ALLOWED_HOSTS,设置允许访问 # 设置哪些客户端可以通过地址访问到后端 ALLOWED_HOSTS = [ 'api.luffycity.cn', ] 2.安装模块(一下代码修改都是在settings.dev下进行的) pip install django-cors-headers -i https://pypi.douban.com/simple 添加应用   INSTALLED_APPS = (   ...   'corsheaders',   ...   ) 中间件设置【必须写在第一个位置】 MIDDLEWARE
Python编程:flask-cors模块解决Flask请求Cross-Origin问题
彭世瑜的博客
12-22 2万+
flask-cors模块解决Flask请求Cross-Origin问题 安装 pip install flask-cors 代码示例 from flask import Flask, jsonify from flask_cors import CORS app = Flask(__name__) CORS(app, supports_credentials=True) @app.rou...
delete方法_Python学习教程:Pythoncors模块主要做了什么?
weixin_39747075的博客
11-28 213
在当下web开发环境下,前后端分离开发是一个比较主流的架构模式。那么因为不再是模板化开发,以至于前后端有可能不在一个下(即服务器名是www.a.com, 客户端名是 www.b.com),这就造成了 浏览器禁止的问题Python学习教程:Pythoncors模块主要做了什么?实际上对于前端也有很多的解决方案。那么其中一种当下也比较主流的方式是在后端开启cors。在我们py...
Python flask支持(Access-Control-Allow-Origin(CORS资源共享(访问控制允许来源:允许指定的来源进行请求)浏览器同源策略、OPTIONS预检请求
热门推荐
Dontla的博客
07-05 2万+
此外,还可以使用CORS资源共享)机制来明确指定允许请求的规则,以减少潜在的安全风险。要检测一个Flask接口是否支持请求,可以使用浏览器的开发者工具来查看请求和响应的相关信息。,那么只有GET请求会进入到对应的视图函数中,而请求则不受影响,仍然可以使用POST方法。如果该字段的值为具体的来源,表示只允许该来源的请求。装饰器中指定了请求方法,那么只有匹配该请求方法的请求才会进入到对应的视图函数中。装饰器中指定的请求方法只会影响请求的处理,不会影响到接口的请求方法。
Python高性能web框架-FastApi教程:(20)CORS组件实现请求
程序员涛哥的博客
01-03 421
资源共享CORS)是一个安全特性,允许或限制网页上的资源可以被另一个名的网页访问。在 API 开发中配置 CORS 是常见需求,尤其是当你的前端和后端部署在不同的时。我们之前所写的fastapi请求,都是同源请求。这个时候,就允许网页上的资源可以被另一个名的网页访问。这三个要素但凡有一个不一致,那么这次发送的请求就是。下面是一个最简单的fastapi的同源请求。// 响应`main.py`里的函数返回值。// 请求成功后,在控制台输出用户信息。我们发现,请求被阻止了。根据代码来看,我们点击。
使用框架,Python实现cors
04-18
可以使用 Flask 搭建一个简单的服务器,然后用自带的 CORS 扩展来实现,代码如下: ```python from flask import Flask from flask_cors import CORS app = Flask(__name__) CORS(app) @app.route('/') def index(): return 'Hello World!' if __name__ == '__main__': app.run() ``` 其中,`CORS(app)` 表示使用 CORS 扩展,可以允许所有来源的请求访问本服务器。你也可以根据需要自定义指定允许的来源。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

挣扎的蓝藻

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值