.Net Core和flask跨域设置,允许所有Origin接受和发送Cookie

最新推荐文章于 2023-01-29 22:31:49 发布
最新推荐文章于 2023-01-29 22:31:49 发布
阅读量653 收藏
点赞数
分类专栏: 前端自学之坑 文章标签: c# .net flask web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39959348/article/details/107570933
版权

前言:自己比较小白,本文中有很多不对的地方欢迎指正

自己以前用python的flask框架写后端程序,在实现跨域时安装flask_cors,然后如下:

from flask import Flask
from flask_cors import CORS

app = Flask(__name__)
CORS(app)

//......

这样的话就可以实现跨域了,且所有的Origin都可以对其发送请求,例如www.baidu.com可以向自己的127.0.0.1:5000的flask程序发送请求,这种跨域方式中,如果前端发送请求时不带上cookie,那么在向前端返回数据时就可以使用

from flask import jsonfiy

@app.route('/../')
def func():
    //......
    return jsonfiy(Obejct)

来返回数据给前端

但是如果前端发送的请求需要带上cookie 的话,那获取cookie 和 返回数据就需要另一种方式

from flask import request,make_response

@app.route('/.../')
def func():
    cookie = request.cookies.get('key')#获取cookie
    response = make_response(jsonfiy(Object))
    response.set_cookie('key','value',max_age=3600)
    response.headers['Access-Control-Allow-Credentials']='true'#设置响应数据的头部,不然无法将response返回给前端
    return response

至于为什么要这么麻烦,是因为,如果使用flask采用前后端分离的方式进行开发时,就会导致跨域,且flask的通过session进行用户验证的方式也无法使用,表现为:session['key']取值为空,暂时未去深挖原因,预估还是前后端分离的开发模式导致的。

前面说了一大堆,主要是想说明一种情况:跨域可以实现:1.所有的Origin对自己开发的服务器程序发送请求,2.能发送和接收cookie。这两个效果,在进行.Net Core开发后端程序时,也以为也可以很简单的实现这种效果,但是比较麻烦:

一:常规的.Net Core设置跨域方式

 public void ConfigureServices(IServiceCollection services)
{
      //.......
      services.AddControllers();
      services.AddCors(options => { options.AddPolicy("allOrigin", p => { p.AllowAnyOrigin(); }); });//所有Origin可以请求,但是这里p.AllowAnyOrigin()后面不允许加上.AllowCredentials()来达到请求携带cookie的效果,原因如下
      //services.AddCors(options => { options.AddPolicy("allOrigin", p => { p.WithOrigins(["http://www.baidu.com"]).AllowCredentials();}); });//这里可以允许来自http://wwww.baidu.com的携带cookie的请求
      //......
            
}
public void Configure(IApplicationBuilder app, IWebHostEnvironment env)
{
     if (env.IsDevelopment())
     {
           app.UseDeveloperExceptionPage();
           app.UseCookiePolicy();
           app.UseCors("allOrigin");
      }

      app.UseRouting();

      app.UseAuthorization();

      app.UseEndpoints(endpoints =>
      {
           endpoints.MapControllers();
      });
}

这种跨域方式可以允许所有的Origin对其进行请求,在服务器响应数据中,我们能看到头部的Access-Control-Allow-Origin : *

但是这种方式的跨域不允许发送带有cookie的请求。因为,如果需要请求带有cookie,那么响应头的Access-Control-Allow-Credentials="true",但是在服务器响应时,不允许在Access-Control-Allow-Origin=*时,将Access-Control-Allow-Credentials="true",只能将Access-Control-Allow-Origin设置为某一个特定的Origin时,如:hhtp://www.baidu.com,只有这样才可以将Access-Control-Allow-Credentials="true",从而实现请求接收和发送cookie。

可是又有另外一个问题,当我们并不是企业那样的开发,而只是作业,或者其他不能够明确自己前端的Origin的情况下,怎么办呢,换句话说,该怎么样才能够实现像上面的flask那样的两个效果。

思路是:在.Net 进行跨域处理前,先截获此过程。例如,我从http://www.baidu.com发送一个带cookie的请求,按照正常的流程:

①.Net拿到请求,

②读取startup.cs设置的跨域配置,此时分两种情况:a:p.AllowAnyOrigin().AllowCredentials()(这是错误的写法,虽然想达到允许所有Origin发送携带cookie请求的效果,但是有问题,原因如下),b:p.policy.WithOrigins("http://www.baidu.com").AllowCredentials();

③ 根据前一步的结果进行一系列判定,如果是情况a,在准备将Access-Control-Allow-Credentials设置为true时,发现前者为*,那么此过程报错,拒绝响应。对于情况b,对比后发现请求的Origin在[http://www.baidu.com]之中,那么就将Access-Control-Allow-Origin设置为"http://www.baidu.com",在准备将Access-Control-Allow-Credentials设置为true时,发现前者不为*,那么此过程顺利进行。响应数据给前端

我们能做的就是在第③步前,覆盖.Net判定跨域的函数,但是此时需要对startup.cs的跨域配置修改一下,思路是:将允许跨域的Origin数组设为空,然后在第③步前将请求的Oringin添加进去,这样的话,在第③步判定时请求的Oringin必然存在于p.WithOrigins([string url])中了。

public class WildcardCorsService : CorsService
    {
        public WildcardCorsService(IOptions<CorsOptions> options, ILoggerFactory loggerFactory) : base(options, loggerFactory)
        {
        }

        public override void EvaluateRequest(HttpContext context, CorsPolicy policy, CorsResult result)
        {
            var origin = context.Request.Headers[CorsConstants.Origin];
            policy.Origins.Add(origin);
            result.IsOriginAllowed = true;
            result.AllowedOrigin = origin;
            base.EvaluatePreflightRequest(context, policy, result);
        }

        public override void EvaluatePreflightRequest(HttpContext context, CorsPolicy policy, CorsResult result)
        {
            var origin = context.Request.Headers[CorsConstants.Origin];
            Console.WriteLine(origin);
            policy.Origins.Add(origin);
            base.EvaluatePreflightRequest(context, policy, result);
        }


    }

再然后将其注入到service:

 public void ConfigureServices(IServiceCollection services)
{
      //.......
      services.AddControllers();
      services.AddCors(options => { options.AddPolicy("allOrigin", p => { p.AllowAnyOrigin(); }); });//所有Origin可以请求,但是这里p.AllowAnyOrigin()后面不允许加上.AllowCredentials()来达到请求携带cookie的效果,原因如下
      //services.AddCors(options => { options.AddPolicy("allOrigin", p => { p.policy.WithOrigins("http://www.baidu.com").AllowCredentials();}); });//这里可以允许来自http://wwww.baidu.com的携带cookie的请求

      services.Add(ServiceDescriptor.Transient<ICorsService, WildcardCorsService>());
      //......
            
}
public void Configure(IApplicationBuilder app, IWebHostEnvironment env)
{
     if (env.IsDevelopment())
     {
           app.UseDeveloperExceptionPage();
           app.UseCookiePolicy();
           app.UseCors("allOrigin");
      }

      app.UseRouting();

      app.UseAuthorization();

      app.UseEndpoints(endpoints =>
      {
           endpoints.MapControllers();
      });
}

然后就大功告成了!!!

 

 

 

阿黍Ashu
关注
专栏目录
vue 和 Flask 跨域问题解决
叱咤少帅的博客
09-02 1915
背景 前端在不同域名下去调用 后端的服务,用微信打开的时候会提示跨域,无法正常拿到数据。后端如果没有开启跨域的话,会一直提示OPTIONS 的请求,或者直接无法拿到数据。因为我是运维人员,要Java开发去检查后端代码,Java开发说我的跨域开启了,是前端问题或者是运维的Nginx的问题。反正就是你推我 我推你,可能他们也比较菜。也不知道如何解决问题。 为了找到问题,并且让后端开发知道问题所在,所以我决定用Flask进行模拟。从而去解决这个问题。 解决如下: 前端代码: <!DOCT..
uniappflask实现跨域请求
最新发布
anananajiushiwo的博客
07-03 423
在使用uniapp开发前端应用时,你可能会遇到需要与后端服务器(比如使用Flask框架开发的服务器)进行跨域请求的情况。跨域请求是指从一个源(域名、协议、端口)向另一个源的资源发送请求。通过上述步骤,你应该能够在使用uniapp开发的前端应用和使用Flask开发的后端应用之间实现跨域请求。记得在部署你的应用时,考虑到安全性,只允许来自可信源的跨域请求。这段代码将会允许所有域向你的Flask应用发送跨域请求。方法,你可以向Flask后端发送请求。在你的Flask应用中,你需要导入并初始化。
.net core关于跨域Cookie的部分问题
weixin_30871293的博客
09-27 716
一、如何跨域     1、情景描述         目前有A站点和B站点。A站点有一个API接口为UserData接口,B站点希望可以通过ajax请求来获取A站点该接口数据。     2、后端修改         首先在ConfigureServices中配置、添加跨域策略                策略新增好了之后又两种方法来配置该策略       方法一:全局添加  ...
Flask umi跨域 cookie 配置
qq_40965644的博客
07-22 717
配置响应并设置cookie resp = make_response(“ok”) resp.set_cookie(“TK”, “aaaa”) 但是跨域配置响应头的时候不能在resp中配置,必须在CORS中配置属性 属性就对应了响应头中的各个key CORS(app, resources=r"/*", origins=['http://192.168.59.127', 'http://192.168.9.176', '192.168.9.176'], supports_credentials=True) C
net core处理跨域问题
qq_29733191的博客
01-29 2611
netcore 跨域
NetCore跨域的实现
Kilven
04-24 344
1.安装程序CORS程序包 使用npm来安装包:Microsoft.AspNetCore.Mvc.Cors 2.配置CORS服务 在 Startup类,ConfigureServices方法里,添加如下代码: services.AddCors(option=>option.AddPolicy("策略名称", policy => policy.AllowAnyHeader()....
flask 跨域问题
gorrice的博客
05-07 3433
flask跨域问题 首先安装 flask-cors ,这只是其中的一个方法 pip install flask_cors from flask_cors import CORS // r'/*' 是通配符,让本服务器所有的 URL 都允许跨域请求 CORS(app, resources=r'/*') @app.route('/') def hello_world(): return jso...
flask 跨域 cookie
MM_16的博客
05-12 2473
flask response中加入headers 示例: headers = {"Access-Control-Allow-Origin": "http://127.0.0.1:8020", "Access-Control-Allow-Credentials": 'true', "Access-Control-Allow-Hea
Flask实现跨域请求的处理方法
09-20
这段代码中,我们设置允许任何来源的跨域请求,允许GET和POST请求方法,以及允许带有x-requested-with和content-type头部的请求。这样设置后,对于符合这些条件的请求,浏览器将不会被同源策略限制。 最后,需要...
python flask跨域_修改 Flask 的默认响应头实现跨域(CORS)支持
weixin_39919948的博客
03-01 742
本站文章除注明转载外,均为本站原创或者翻译。本站文章欢迎各种形式的转载,但请18岁以上的转载者注明文章出处,尊重我的劳动,也尊重你的智商;本站部分原创和翻译文章提供markdown格式源码,欢迎使用 文章源码 进行转载;本博客采用WPCMD 维护;本文标题:修改 Flask 的默认响应头实现跨域(CORS)支持要提供一个 RESTful API ,就必须考虑 跨域请求(CORS) 问题。在 Fla...
.NET.NET Core跨域配置
hyx1229的博客
06-27 694
.NET FrameWork下的跨域配置 在api项目中 1.在web.config文件中,找到system.webServer节点,添加httpProtocol节点,注释 <system.webServer> <!--添加httpprotocol节点--> <httpProtocol> <customHeaders> <add name="Access-Control-Allow-Credentials" value="true"
.Net Core 3.1与Core2.1跨域区别
qq_40347722的博客
04-20 651
1. 在Core2.1中,Startop.cs中ConfigureServices里配置AddCore(), AllowAnyOrigin()与AllowCredentials()可以同时存在。 但是!!! Core3.1中 AllowAnyOrigin()与AllowCredentials()不能同时存在。 只能去掉下面的AllowCredentials()了,为了方便使用,AllowAnyOrigin()表示任何请求来源均可访问,或者可以使用WithOrigins()配置指定主机,大概白名单就是这
.Net CoreCookie的使用
飞翔的学习笔记
05-09 3577
1.Cookie的使用 如果在Controller里面直接使用 HttpContext.Response.Cookies.Append("user", "小明");//写入 HttpContext.Request.Cookies.TryGetValue("user", out string user);//读取 HttpContext.Response.Cookies.Delete("user");//删除 如果不在Controller,如在类库中使用,自定义CookieHelper等类库对Cook
.Net Core权限认证基于Cookie的认证&授权.Scheme、Policy扩展
diezuo9326的博客
09-26 1100
在身份认证中,如果某个Action需要权限才能访问,最开始的想法就是,哪个Action需要权限才能访问,我们写个特性标注到上面即可,[TypeFilter(typeof(CustomAuthorizeActionFilterAttribute))] /// <summary> /// 这是一个Action的Filter` 但是用作权限验证 /// </s...
在 ASP.NET Core 中启用跨域请求(CORS)
weixin_46681279的博客
06-12 3466
本文介绍如何在 ASP.NET Core 的应用程序中启用 CORS。 浏览器安全性可防止网页向不处理网页的域发送请求。 此限制称为同域策略。 同域策略可防止恶意站点从另一站点读取敏感数据。 有时,你可能想要允许其他站点对你的应用进行跨域请求。 有关详细信息,请参阅MOZILLA CORS 一文。 跨源资源共享(CORS): 是一种 W3C 标准,可让服务器放宽相同的源策略。 不是一项安全功能,CORS 放宽 security。 API 不能通过允许 CORS 来更安全。 有关详细信息,请参阅CORS 的工
.net 5 跨域关键代码
Continuetofantasy的专栏
11-26 1477
网上core3.1 跨域大多不可用,区别在这儿.SetIsOriginAllowed(_ => true) // =AllowAnyOrigin() core 5 不能使用AllowAnyOrigin() // 设置允许所有来源跨域 services.AddCors(options => options.AddPolicy("CorsPolicy", builder => { builder.AllowAnyMethod() .AllowAnyHeader..
跨域问题汇总
qq_38313984的博客
03-17 222
1.跨域访问报错:No Access-Control-Allow-Origin 解决办法: StartUp.cs文件中添加下面的代码 services.AddCors(options => { options.AddPolicy("AllowAll", builder => { builder
.Net Core 处理跨域问题
预立数据科技
09-19 3153
一、什么是跨域(源) 跨域指的是从一个域名下去请求另外一个不同的域名下的资源。 说明:跨域和跨源可以看作相同,只是用词不一样 二、为什么会有跨域(源)这个问题 原因:浏览器的同源策略导致了跨域(源) 同源策略说明:https://developer.mozilla.org/zh-CN/docs/Web/Security/Same-origin_policy 举例:http://www...
Flask中解决cors跨域问题
weixin_44747103的博客
10-20 1262
Flask中解决cors跨域问题
flask服务器允许跨域访问
05-30
Flask中,要允许跨域访问,可以使用CORS(跨域资源共享)扩展。CORS允许Web应用程序在不同的域之间共享资源。下面是使用CORS扩展实现Flask服务器允许跨域访问的步骤: 1. 安装CORS扩展: ``` pip install flask-cors ``` 2. 在Flask应用程序中导入CORS扩展: ``` from flask_cors import CORS ``` 3. 初始化CORS扩展: ``` app = Flask(__name__) CORS(app) ``` 4. 可以通过`CORS()`的参数进行设置,例如允许来自特定域的跨域请求: ``` CORS(app, resources={r"/*": {"origins": "http://example.com"}}) ``` 这里的`origins`参数指定允许跨域请求的来源域名。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值