解决跨域问题的FastAPI应用及常见报错解析

原创 已于 2024-10-24 18:32:41 修改
· 5.9k 阅读 · 9 ·
版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#fastapi #1024程序员节

于 2024-03-06 08:32:57 首次发布
本文介绍了如何使用FastAPI的CORS中间件解决前后端分离Web应用中的跨域问题,并详细分析了HTTPOPTIONS请求报错、缺少Access-Control-Allow-Origin和Access-Control-Allow-Headers响应头的解决方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

跨域问题及FastAPI解决方案

跨域问题是指在前后端分离的Web应用中,前端代码通过JavaScript向后端API发起请求时,因同源策略导致的请求被浏览器拦截。此策略是浏览器的安全特性,用于防止恶意网站对用户的敏感数据进行访问。在现代Web开发中,尤其是使用像FastAPI这样的框架时,理解并解决跨域问题至关重要。本文将深入探讨FastAPI如何处理跨域请求,包括设置CORS(跨源资源共享)以及常见的跨域报错及其解决方法。

一、跨域问题的产生

跨域问题通常发生在以下几种情况下:

  1. 不同端口:即使是相同的主机,如果前端和后端使用了不同的端口,也会引发跨域问题。例如,前端运行在http://localhost:3000,而后端在http://localhost:8000

  2. 不同协议:HTTP和HTTPS之间的请求也是跨域请求。

  3. 不同域名:例如,前端在http://example.com,而后端在http://api.example.com

在这样的情况下,浏览器会自动发起一次预检请求(preflight request),即通过HTTP OPTIONS请求来询问后端是否允许跨域请求。

二、FastAPI解决跨域问题的方法

2-1 使用CORS中间件

FastAPI提供了fastapi.middleware.cors中间件模块,专门用于处理跨域问题。通过添加这个中间件,开发者可以简单地指定允许的跨域来源、请求方法和请求头等。以下是一个使用FastAPI处理跨域请求的示例:

from fastapi import FastAPI
from fastapi.middleware.cors import CORSMiddleware

app = FastAPI()

# 允许所有来源的跨域请求
app.add_middleware(
    CORSMiddleware,
    allow_origins=["*"],  # 允许所有来源
    allow_credentials=True,
    allow_methods=["*"],   # 允许所有HTTP方法
    allow_headers=["*"]    # 允许所有请求头
)

# 定义API路由和处理逻辑
@app.get("/hello")
async def hello():
    return {"message": "Hello, FastAPI!"}

在上述示例中,通过app.add_middleware()方法添加了CORS中间件。各个参数的作用如下:

  • allow_origins:指定允许的跨域来源。设置为["*"]表示允许所有来源的跨域请求,您也可以设置为具体的域名来限制请求来源,例如["https://example.com"]

  • allow_credentials:设置为True表示允许携带身份凭证,如cookies。这在用户需要通过身份验证访问API时非常有用。

  • allow_methods:指定允许的HTTP请求方法,设置为["*"]表示允许所有HTTP方法的请求。

  • allow_headers:指定允许的请求头,设置为["*"]表示允许所有请求头。

2-2 CORS的预检请求

在跨域请求中,浏览器会在发起实际请求之前,首先发送一个OPTIONS请求,询问目标资源是否支持特定的跨域请求。如果后端返回的响应中没有包含必要的CORS头,浏览器将拒绝实际请求。因此,确保后端能够正确处理OPTIONS请求是解决跨域问题的关键。

2-3 实际应用场景

假设我们开发了一个前后端分离的应用,前端使用React框架,后端使用FastAPI。在开发过程中,前端和后端在不同的端口上运行,前端的请求会触发跨域问题。通过以上的CORS中间件配置,我们可以轻松解决跨域问题,确保前端可以正常访问后端API。

三、常见的跨域报错及解决方法

3-1 HTTP OPTIONS请求报错

报错信息Access to XMLHttpRequest at 'http://xxx' from origin 'http://xxx' has been blocked by CORS policy: Response to preflight request doesn't pass access control check: Redirect is not allowed for a preflight request.

解决方法:这个报错通常是由于后端返回的OPTIONS请求的响应状态码不正确导致的。检查后端接口实现中对OPTIONS请求的处理,并确保返回的响应状态码为200。确保CORS中间件正确配置。

3-2 缺少Access-Control-Allow-Origin响应头

报错信息Access to XMLHttpRequest at 'http://xxx' from origin 'http://xxx' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource.

解决方法:这个报错通常是由于后端没有正确设置Access-Control-Allow-Origin响应头导致的。在FastAPI中,通过使用CORS中间件来设置allow_origins参数,确保正确设置允许的跨域来源。如果使用allow_origins=["*"],则应确保您的应用不需要用户身份验证。

3-3 缺少Access-Control-Allow-Headers响应头

报错信息Access to XMLHttpRequest at 'http://xxx' from origin 'http://xxx' has been blocked by CORS policy: Request header field xxx is not allowed by Access-Control-Allow-Headers in preflight response.

解决方法:这个报错通常是由于后端没有正确设置Access-Control-Allow-Headers响应头导致的。在FastAPI中,通过使用CORS中间件来设置allow_headers参数,确保正确设置允许的请求头。如果前端请求中使用了自定义请求头,必须在allow_headers中显式列出这些请求头。

3-4 特定方法未被允许

报错信息Access to XMLHttpRequest at 'http://xxx' from origin 'http://xxx' has been blocked by CORS policy: Method PUT is not allowed by Access-Control-Allow-Methods in preflight response.

解决方法:此报错表明请求方法没有被允许。检查CORS中间件中的allow_methods设置,确保请求方法(如GET、POST、PUT等)在其中。如果您只需要支持特定的方法,请将其显式列出。

四、总结

通过使用FastAPI自带的CORS中间件,可以轻松地解决跨域问题。在本文中,我们详细介绍了FastAPI如何配置CORS以及常见的跨域报错及其解决方法。CORS中间件不仅简化了跨域请求的处理,还使得前后端分离的应用能够更好地协同工作。

在实际开发中,如果还遇到其他报错或问题,可以仔细查看错误信息,并结合相关文档进行解决。对于涉及敏感数据的API,确保配置CORS时谨慎选择允许的来源,以防止潜在的安全风险。通过良好的CORS配置,开发者能够构建更加安全、可靠的Web应用。

Python FastApi 解决及OPTIONS预请求处理
爱分享的小猿
04-25 2219
Python FastApi 解决及OPTIONS预请求处理
一文掌握异步web框架FastAPI(四)-- 中间件(添加回包数据、请求计时、用户代理、资源共享CORS、请求限制、请求体大小限制、响应缓存、安全头、数据库事务管理)
qq_38120851的博客
10-22 853
fastapi, 中间件
FASTAPI本地端口调试的问题解决
pocean2012的博客
03-01 1358
【代码】FASTAPI本地端口调试的问题解决
为何在 FastAPI 中需要允许访问(CORS)?(Grok3 回答)
weixin_41338279的博客
04-09 745
FastAPI 中启用 CORS 是前后端分离开发中的必要步骤,因为浏览器的同源策略限制了请求。通过,我们可以灵活地控制哪些来源、方法和头被允许访问后端 API。无论是开发阶段的本地测试,还是生产环境的部署,合理配置 CORS 都能确保前端与后端无缝协作。希望这篇文章和代码示例能帮助你更好地理解 FastAPI 中的问题。如果有更多疑问,欢迎留言讨论!这篇文章以技术博客的风格,结合场景、代码和注意事项,清晰地解释了为何需要 CORS 以及如何实现。
fastapi 解决问题
dreams_dream的博客
03-06 565
问题 (CORS) 是因为浏览器安全策略阻止了不同来源(origin)的请求访问。为了解决这个问题,你需要在 FastAPI 应用中启用支持。在之后添加的导入,并在 FastAPI 应用实例中添加 CORS 支持。python。
fastAPI中的问题解决
Type-C的博客
02-12 5179
fastAPI问题解决
fastapi
Good Luck
11-30 1454
fastapi
fastapi_No.15_资源共享
Ethan's Blog
10-22 1434
介绍了什么是?浏览器同源规则的产生的报错fastapi中如何解决共享问题
fastapi 学习记录
weixin_41546513的博客
04-26 902
fastapi 学习记录
fastapi——简单快速入门
m0_55212788的博客
09-08 4076
fastapi print("\033[31m5. --- ORM模型: 从类创建符合的ORM对象模型 ---\033[Om")#显示彩色内容 fastapi是高性能的web框架。他的主要特点是: 快速编码 减少人为bug 直观 简易 具有交互式文档 基于API的开放标准(并与之完全兼容):OpenAPI(以前称为Swagger)和JSON Schema。 1.1fastapi的安装 一、fastapi的安装 pip install fastapi 当然你可以使用国内阿里云镜像源进行安装,会快很多,
fastapi学习记录【七】
wangluonanhai的专栏
02-19 1626
fastapi+VUE学习记录
FastApi APIRouter http://localhost:8082/documents/add 使用报错 {"code":405,"message":"Method Not Allowed"}
最新发布
05-23
可以通过安装并使用 `fastapi-cors-middleware` 来解决这个问题: ```python from fastapi.middleware.cors import CORSMiddleware app.add_middleware( CORSMiddleware, allow_origins=["*"], allow_...
FastAPI中如何处理资源共享
D_ASH的博客
07-11 1176
资源共享(CORS)是一种安全机制,用于控制在Web浏览器中运行的Web应用程序是否可以请求不同源的资源。这是一个重要的安全特性,可以防止恶意网站访问敏感数据。
FastAPI系列:如何配置访问(CORS)
neweastsun的专栏
02-28 1202
CORS(来源资源共享,Cross-Origin Resource Sharing)是一种浏览器机制,用于控制网页从一个源(、协议和端口)向另一个源请求资源的安全策略。CORS 允许服务器在响应头中设置特定的 HTTP 头(如),以指示浏览器允许哪些请求。在深入理解 CORS 之前,首先需要了解同源策略。同源策略是浏览器的一种安全机制,限制了来自不同源的文档或脚本之间的交互。两个 URL 如果协议、名和端口都相同,则认为是同源;否则,即为源。同源策略的目的防止恶意网站读取或篡改其他网站的数据。
【Python开发】FastAPI 09:middleware 中间件及
尹煜的博客
06-10 4824
FastAPI提供了一些中间件来增强它的功能,类似于 Spring 的切面编程,中间件可以在请求处理前或处理后执行一些操作,例如记录日志、添加请求头、鉴权等,也是 FastAPI中间件的一部分。
前端页面通过apisix网关访问后端的Fastapi问题CORS
码农从0到1
11-24 1279
apisix网关+Fastapi问题CORS
FastAPI(39)- 使用 CORS 解决问题
qq_33801641的博客
09-28 2689
同源策略 https://www.cnblogs.com/poloyy/p/15345184.html CORS https://www.cnblogs.com/poloyy/p/15345871.html FastAPI 模拟问题 https://www.cnblogs.com/poloyy/p/15345763.html 需要先了解什么是同源策略、CORS、报错栗子才能更好看懂这篇文...
fastapi-、静态文件添加
lm709409753的专栏
07-09 733
【代码】fastapi-、静态文件添加。
Python高性能web框架-FastApi教程:(20)CORS组件实现请求
程序员涛哥的博客
01-03 441
源资源共享(CORS)是一个安全特性,允许或限制网页上的资源可以被另一个名的网页访问。在 API 开发中配置 CORS 是常见需求,尤其是当你的前端和后端部署在不同的时。我们之前所写的fastapi请求,都是同源请求。这个时候,就允许网页上的资源可以被另一个名的网页访问。这三个要素但凡有一个不一致,那么这次发送的请求就是。下面是一个最简单的fastapi的同源请求。// 响应`main.py`里的函数返回值。// 请求成功后,在控制台输出用户信息。我们发现,请求被阻止了。根据代码来看,我们点击。
fastapi解决问题
11-30
解决fastapi问题的方法是使用fastapi.middleware.cors库。该库提供了一个CORSMiddleware类,可以轻松地添加CORS(源资源共享)支持。以下是解决fastapi问题的步骤: 1. 安装fastapi.middleware.cors库 ```shell pip install fastapi.middleware.cors ``` 2. 导入CORSMiddleware类 ```python from fastapi.middleware.cors import CORSMiddleware ``` 3. 创建一个中间件实例 ```python app = FastAPI() origins = [ "http://localhost", "http://localhost:8080", ] app.add_middleware( CORSMiddleware, allow_origins=origins, allow_credentials=True, allow_methods=["*"], allow_headers=["*"], ) ``` 在上面的代码中,我们创建了一个名为app的FastAPI实例,并定义了一个名为origins的列表,其中包含允许的来源。然后,我们创建了一个CORSMiddleware实例,并将其添加到应用程序中。在这个例子中,我们允许来自origins列表中的任何来源,允许凭据,允许任何方法和任何标头。 4. 运行应用程序并测试请求 ```python if __name__ == "__main__": uvicorn.run(app, host="0.0.0.0", port=8000) ``` 在上面的代码中,我们使用uvicorn运行应用程序,并将其绑定到0.0.0.0:8000。现在,我们可以使用任何请求测试我们的应用程序。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Lucas在澳洲

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值