python flask跨域_Flask配置Cors跨域的实现

最新推荐文章于 2024-09-13 07:25:34 发布
最新推荐文章于 2024-09-13 07:25:34 发布
阅读量1k 收藏
点赞数
文章标签: python flask跨域

1 跨域的理解

跨域是指:浏览器A从服务器B获取的静态资源,包括Html、Css、Js,然后在Js中通过Ajax访问C服务器的静态资源或请求。即:浏览器A从B服务器拿的资源,资源中想访问服务器C的资源。

同源策略是指:浏览器A从服务器B获取的静态资源,包括Html、Css、Js,为了用户安全,浏览器加了限制,其中的Js通过Ajax只能访问B服务器的静态资源或请求。即:浏览器A从哪拿的资源,那资源中就只能访问哪。

同源是指:同一个请求协议(如:Http或Https)、同一个Ip、同一个端口,3个全部相同,即为同源。

2 跨域的处理

跨域的这种需求还是有的,因此,W3C组织制定了一个Cross-Origin Resource Sharing规范,简写为Cors,现在这个规范已经被大多数浏览器支持,从而,处理跨域的需求。

Cors需要在后端应用进行配置,因此,是一种跨域的后端处理方式,这么做也容易理解,一个你不认识的源来访问你的应用,自然需要应用进行授权。除了后端处理方式,也有前端的解决方案,如:JSONP,因这里我们主要讲解Flask对Cors的配置,暂不对前端解决方案进行详细说明。

3 跨域的分类

跨域分为以下3种

名称

英文名

说明

简单请求

Simple Request

发起的Http请求符合:

1.无自定义请求头,

2.请求动词为GET、HEAD或POST之一,

3.动词为POST时,Content-Type是application/x-www-form-urlencoded,

multipart/form-data或text/plain之一

预检请求

Preflighted Request

发起的Http请求符合其中之一:

1.包含了自定义请求头,

2.请求动词不是GET、HEAD或POST,

3.动词是POST时, Content-Type不是application/x-www-form-urlencoded,

multipart/form-data或text/plain。 即:简单请求的相反

凭证请求

Requests with Credential

发起的Http请求中带有凭证

4 Flask配置Cors

Flask配Cors跨域,使用Flask-CORS包,详细文档,参见: https://flask-cors.readthedocs.io/en/latest/,总的来说,flask-cors包也提供了两种方式

方式

范围

说明

@cross_origin装饰器

配置单个路由

适用于配置特定的API接口

CORS函数

配置全局API接口

适用于全局的API接口配置

4.1 安装flask-cors

pip install flask-cors

4.2 使用@cross_origin装饰器

@app.route("/")

@cross_origin()

def helloWorld():

return "Hello, cross-origin-world!"

装饰器参数

类型

Head字段

说明

origins

列表、字符串或正则表达式

Access-Control-Allow-Origin

配置允许跨域访问的源,

*表示全部允许

methods

列表、字符串

Access-Control-Allow-Methods

配置跨域支持的请求方式,

如:GET、POST

expose_headers

列表、字符串

Access-Control-Expose-Headers

自定义请求响应的Head信息

allow_headers

列表、字符串或正则表达式

Access-Control-Request-Headers

配置允许跨域的请求头

supports_credentials

布尔值

Access-Control-Allow-Credentials

是否允许请求发送cookie,

false是不允许

max_age

整数、字符串

Access-Control-Max-Age

预检请求的有效时长

4.3 使用CORS函数

4.3.1 应用全局配置

app = Flask(__name__)

cors = CORS(app, resources={r"/api/*": {"origins": "*"}})

@app.route("/api/v1/users")

def list_users():

return "user example"

4.3.2 单独Blueprints配置

api_v1 = Blueprint('API_v1', __name__)

CORS(api_v1)

@api_v1.route("/api/v1/users/")

def list_users():

return "user example"

4.3.3 CORS参数说明

参数

类型

Head字段

说明

resources

字典、迭代器或字符串

全局配置允许跨域的API接口

origins

列表、字符串或正则表达式

Access-Control-Allow-Origin

配置允许跨域访问的源,

*表示全部允许

methods

列表、字符串

Access-Control-Allow-Methods

配置跨域支持的请求方式,

如:GET、POST

expose_headers

列表、字符串

Access-Control-Expose-Headers

自定义请求响应的Head信息

allow_headers

列表、字符串或正则表达式

Access-Control-Request-Headers

配置允许跨域的请求头

supports_credentials

布尔值

Access-Control-Allow-Credentials

是否允许请求发送cookie,

false是不允许

max_age

整数、字符串

Access-Control-Max-Age

预检请求的有效时长

以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持脚本之家。

weixin_39609527
关注
flask-cors
qq_27664967的博客
12-03 1997
安装 pip install flask-cors 简单使用 from flask import Flask from flask_cors import CORS app = Flask(__name__) # 重点 允许所有路由上的所有域的CORS CORS(app) @app.route("/") def helloWorld(): return "Hello, cross-origin-world!" 特定资源的cors app = Flask(__name__) # 重点 cors
python flask跨域_修改 Flask 的默认响应头实现跨域(CORS)支持
weixin_39919948的博客
03-01 780
本站文章除注明转载外,均为本站原创或者翻译。本站文章欢迎各种形式的转载,但请18岁以上的转载者注明文章出处,尊重我的劳动,也尊重你的智商;本站部分原创和翻译文章提供markdown格式源码,欢迎使用 文章源码 进行转载;本博客采用WPCMD 维护;本文标题:修改 Flask 的默认响应头实现跨域(CORS)支持要提供一个 RESTful API ,就必须考虑 跨域请求(CORS) 问题。在 Fla...
Python 安装和配置flask, flask_cors
sinat_28005185的博客
07-12 2519
2,在PATH窗口中选择"新建",将Python.exe安装路径"C:\Program Files\Software\python"和Scripts路径"C:\Program Files\Software\python\Scripts"复制下来,粘贴到新建的PATH窗口中,环境变量就配置好了.3,如图在新的窗口中输入"pip install flask flask_cors" 命令安装flaskflask_cors库,回车确定,如图之前安装了因此显示环境已经安装过了,卸载一下,,点击进入到下载页面。
Flask实现跨域请求(CORS
最新发布
sheji888的专栏
09-13 1435
Flask实现跨域请求(CORS,Cross-Origin Resource Sharing)主要涉及到对Flask应用的配置,以允许来自不同源的请求访问服务器上的资源。
python flask 实现跨域问题 flask-cors
erfan_lang的博客
10-14 759
目录1. 首先先引入库2. 配置2.1全局配置2.2单行路由配置 1. 首先先引入库 pip install flask-cors 2. 配置 2.1全局配置 使用 CORS函数 配置全局路由 from flask import Flask, request from flask_cors import CORS app = Flask(__name__) CORS(app, supports_credentials=True) 2.2单行路由配置 使用 @cross_origin 来配置单行路由 f
Python编程:flask-cors模块解决Flask跨域请求Cross-Origin问题
彭世瑜的博客
12-22 2万+
flask-cors模块解决Flask跨域请求Cross-Origin问题 安装 pip install flask-cors 代码示例 from flask import Flask, jsonify from flask_cors import CORS app = Flask(__name__) CORS(app, supports_credentials=True) @app.rou...
Flask配置Cors跨域实现
09-19
Flask配置CORS(Cross-Origin Resource Sharing)跨域主要涉及到Web开发中的安全性问题。由于浏览器的同源策略,一个域名下的网页无法直接访问其他不同源的资源,这限制了JavaScript的运行,但在某些场景下,比如...
Flask】使用 flask-cors配置跨域
Hurpe
12-02 2106
配置了一个接口,发现被浏览器拦截了,知道了跨域的概念,接口用的flask写的,各种折腾,找到了 flask-cors ,我是直接使用装饰器就解决了我的问题。 一、什么是跨域跨域是指:浏览器A从服务器B获取的静态资源,包括Html、Css、Js,然后在Js中通过Ajax访问C服务器的静态资源或请求。即:浏览器A从B服务器拿的资源,资源中想访问服务器C的资源。 同源策略是指:浏览器A从服务器B获取的静态资源,包括Html、Css、Js,为了用户安全,浏览器加了限制,其中的Js通过Ajax只能访问B服务器的
如何使用Flask-CORS实现跨域资源共享
lmrylll的博客
08-08 1873
使用CORS,我们可以灵活地控制不同域之间的数据传输,实现安全、可靠的跨域访问。通过设置不同的参数,我们可以灵活地控制不同域之间的数据传输,实现安全、可靠的跨域访问。在传统的同源策略中,浏览器只允许同一个域名下的网页进行交互,而CORS则允许不同域名下的网页发起跨域请求。Flask-CORS是一个基于Flask框架的CORS扩展库,它提供了简单、灵活的解决方案,用于实现CORS功能。Flask-CORS可以通过设置参数来控制CORS的行为,如允许的来源、请求方法、请求头等。在上面的代码中,我们首先导入了。
Python flask跨域支持(Access-Control-Allow-Origin(CORS跨域资源共享(访问控制允许来源:允许指定的来源进行跨域请求)浏览器同源策略、OPTIONS预检请求
Dontla的博客
07-05 1万+
此外,还可以使用CORS跨域资源共享)机制来明确指定允许跨域请求的规则,以减少潜在的安全风险。要检测一个Flask接口是否支持跨域请求,可以使用浏览器的开发者工具来查看请求和响应的相关信息。,那么只有GET请求会进入到对应的视图函数中,而跨域请求则不受影响,仍然可以使用POST方法。如果该字段的值为具体的来源,表示只允许该来源的跨域请求。装饰器中指定了请求方法,那么只有匹配该请求方法的请求才会进入到对应的视图函数中。装饰器中指定的请求方法只会影响跨域请求的处理,不会影响到接口的请求方法。
Python 使用CORS跨域资源共享解决flask服务器跨域问题、浏览器同源策略
小蓝枣的博客
04-07 4961
CORS 全称 Cross-origin resource sharing(跨域资源共享),只要服务端配置CORS,前端调用时就可以实现跨域访问了。 形式就是封装在 header 里的一些参数,例如:Access-Control-Allow-Methods(配置跨域允许的请求方式)、 Access-Control-Request-Headers(配置允许跨域的请求头)等参数。
flask教程:使用flask_cors解决跨域问题
学亮编程手记
10-19 1075
如果你仍然遇到问题,请确保按照上述步骤进行了正确的设置,并仔细检查代码中的拼写和语法错误。如果问题仍然存在,可能需要进一步调查服务器端和前端的配置情况,以确定问题所在。如果服务器端没有正确设置该报头,你可能需要检查服务器端的配置文件或进行其他相关设置。检查服务器端是否正确响应了 CORS 配置。可以使用开发者工具查看响应报头中的。确保在 Flask 的应用程序中正确配置CORS,并设置了。例如,使用 Axios 发送请求时,确保在请求中设置了。确保在 Vue.js 的请求中设置了。
flask-cors php,Python Flask大刀解决跨域问题
weixin_42519214的博客
03-10 390
python视频教程栏目为大家介绍Python Flask解决跨域问题。系列文章目录Table of Contents系列文章目录前言使用步骤1. 引入库2. 配置1. 使用 CORS函数 配置全局路由2. 使用 @cross_origin 来配置单行路由配置参数说明总结参考前言我靠,又跨域了使用步骤1. 引入库pip install flask-cors复制代码2. 配置flask-cors 有...
flask插件系列之flask_cors跨域请求
Warrior__的博客
11-07 837
flask插件系列之flask_cors跨域请求 前后端分离在开发调试阶段本地的flask测试服务器需要允许跨域访问,简单解决办法有二: 使用flask_cors包 安装 pip install flask_cors 初始化的时候加载配置,这样就可以支持跨域访问了 from flask_cors import CORS app = Flask(__name__) CORS(app, support...
Pythonflask框架配置接口,处理跨域
起风了
01-08 1万+
Flask框架介绍 Flask是当下流行的Web框架,它是用Python实现的。 Flask显著的特点是:它是一个“微”框架。”微”意味着Flask旨在保持核心的简单,但同时又易于扩展。默认情况下,Flask 不包含数据库抽象层、表单验证,或是其它任何已有多种库可以胜任的功能。然而,Flask 支持用扩展来给应用添加这些功能。众多的扩展提供了数据库集成、表单验证、上传处理、各种各样的开放认证技术等...
flask—— flask-cors 解决跨域问题
热门推荐
记录点滴
09-26 3万+
CORS的全称是Cross-Origin Resource Sharing ,有w3c组织制定的,现在这个规范,已经被大多数浏览器支持,处理跨域的需求。 CORS需要后端应用进行配置,因此,这是一种后端跨域配置方式,这种方式很容易理解,一个陌生的请求来访问你的服务器,自然需要进行授权。。。(关于前端在vue中跨域配置在下一篇文章介绍!) 1、安装flask-cors 包 pip ins...
python flask 使用flask-cors 解决跨域问题
阿豪
02-09 276
原文链接: python flask 使用flask-cors 解决跨域问题 ...
Django和Flask中的CORS解决方案
loco_python
07-08 2172
一、跨域CORS 位置 域名 前端服务 127.0.0.1:8080 后端服务 127.0.0.1:8000 前端与后端分处不同的域名,这就涉及到跨域访问数据的问题,因为浏览器的同源策略,默认是不支持两个不同域间相互访问数据,而我们需要在两个域名间相互传递数据,这时我们就要为后端添加跨域访问的支持。 二、django中解决CORS方法 1、安装:pip instal...
python flask 接口
03-29
Python Flask是一个轻量级的Web框架,它可以帮助我们创建RESTful API。 以下是创建Python Flask接口的基本步骤: 1. 安装Flask 使用以下命令在Python环境中安装Flask: ```python pip install Flask ``` 2. 导入Flask和其他必要的库 ```python from flask import Flask, request, jsonify ``` 3. 创建Flask应用程序实例 ```python app = Flask(__name__) ``` 4. 定义路由和视图函数 可以使用@app.route()装饰器定义路由。例如: ```python @app.route('/hello', methods=['GET']) def hello(): return 'Hello, World!' ``` 5. 运行应用程序 ```python if __name__ == '__main__': app.run(debug=True) ``` 6. 测试API 使用浏览器或者使用Python requests库来测试API。例如: ```python import requests response = requests.get('http://localhost:5000/hello') print(response.text) ``` 这就是一个基本的Python Flask接口的创建过程。在实际开发中,我们可以使用Flask扩展来增加功能,例如数据库集成、身份验证等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值