Flask 跨域问题

最新推荐文章于 2023-12-22 10:36:33 发布
最新推荐文章于 2023-12-22 10:36:33 发布
阅读量809 收藏 2
点赞数
分类专栏: flask 文章标签: flask
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yutu75/article/details/110672478
版权

什么是跨域?

  • 跨域,指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对JavaScript施加的安全限制。
  • ajax或者iframe指向的地址中,二级域名、端口、协议必须与主页面完全相同,否则就算跨域
    比如
  1. a.baidu.com访问b.baidu.com 是跨域;
  2. a.baidu.com:8080访问a.baidu.com:80 是跨域;
  3. http://a.baidu.com访问https://a.baidu.com 是跨域

请注意:localhost和127.0.0.1虽然都指向本机,但也属于跨域。
浏览器执行javascript脚本时,会检查这个脚本属于哪个页面,如果不是同源页面,就不会被执行。

方法一:
安装:

pip install flask_cors

pycharm 安装 flask-cors
初始化的时候加载配置,这样就可以支持跨域访问了

from flask_cors import CORS

app = Flask(__name__)
CORS(app, supports_credentials=True)

if __name__ == "__main__":
    app.run()

方法二:
安装:

pip install flask_cors

对请求的Response header中加入header

from flask_cors import CORS

@app.after_request
def af_request(resp):     
    """
     #请求钩子,在所有的请求发生后执行,加入headers。
    :param resp:
    :return:
    """
    resp = make_response(resp)
    resp.headers['Access-Control-Allow-Origin'] = '*'
    resp.headers['Access-Control-Allow-Methods'] = 'GET,POST'
    resp.headers['Access-Control-Allow-Headers'] = 'x-requested-with,content-type'
    return resp

解决App打包编译以后的跨域限制

解决app打包生成以后,页面无法请求服务端数据的跨域问题。

无法获取数据的原因是,当前APP中获取数据是通过ajax来发送请求的,因为我们当前的APP是混合APP,所以实际来说,这种混合APP就是一个浏览器内核构建的。因此也会存在同源策略的访问限制,因此我们需要在服务端实现跨域资源共享。

服务端终端运行:

pip install -U flask-cors

代码:

import os,sys

from flask import Flask
from flask_script import Manager
from flask_sqlalchemy import SQLAlchemy
from flask_redis import FlaskRedis
from flask_session import Session
from flask_migrate import Migrate,MigrateCommand
from flask_jsonrpc import JSONRPC
from flask_marshmallow import Marshmallow
from flask_jwt_extended import JWTManager
from flask_admin import Admin
from flask_babelex import Babel
from faker import Faker
from flask_pymongo import PyMongo
from flask_qrcode import QRcode
from flask_socketio import SocketIO
from flask_cors import CORS

from application.utils import init_blueprint
from application.utils.config import load_config
from application.utils.session import init_session
from application.utils.logger import Log
from application.utils.commands import load_command

# 创建终端脚本管理对象
manager = Manager()

# 创建数据库链接对象
db = SQLAlchemy()

# redis链接对象
redis = FlaskRedis()

# Session存储对象
session_store = Session()

# 数据迁移实例对象
migrate = Migrate()

# 日志对象
log = Log()

# jsonrpc模块实例对象
jsonrpc = JSONRPC()

# 数据转换器的对象创建
ma = Marshmallow()

# jwt认证模块实例化
jwt = JWTManager()

# flask-admin模块实例化
admin = Admin()

# flask-babelex模块实例化
babel = Babel()

# mongoDB
mongo = PyMongo()


# qrcode
QRCode = QRcode()

# socketio
socketio = SocketIO()

# flask_cors
cors = CORS()

def init_app(config_path):
    """全局初始化"""
    # 创建app应用对象
    app = Flask(__name__)
    # 项目根目录
    app.BASE_DIR = os.path.dirname(os.path.dirname(os.path.abspath(__file__)))

    # 加载导包路径
    sys.path.insert(0, os.path.join(app.BASE_DIR,"application/utils/language"))

    # 加载配置
    Config = load_config(config_path)
    app.config.from_object(Config)

    # 数据库初始化
    db.init_app(app)
    app.db = db
    redis.init_app(app)
    mongo.init_app(app)

    # 数据转换器的初始化
    ma.init_app(app)

    # session存储初始化
    init_session(app)
    session_store.init_app(app)

    # 数据迁移初始化
    migrate.init_app(app,db)
    # 添加数据迁移的命令到终端脚本工具中
    manager.add_command('db', MigrateCommand)

    # 日志初始化
    app.log = log.init_app(app)

    # 蓝图注册
    init_blueprint(app)

    # jsonrpc初始化
    jsonrpc.service_url = "/api" # api接口的url地址前缀
    jsonrpc.init_app(app)

    # jwt初始化
    jwt.init_app(app)

    # admin初始化
    admin.init_app(app)

    # 国际化本地化模块的初始化
    babel.init_app(app)

    # 初始化终端脚本工具
    manager.app = app

    # 数据种子生成器[faker]
    app.faker = Faker(app.config.get("LANGUAGE"))

    # qrcode初始化配置
    QRCode.init_app(app)

    # cors
    cors.init_app(app,resources={r"/api/*": {"origins": "*"}})

    # socketio
    socketio.init_app(app, cors_allowed_origins=app.config["CORS_ALLOWED_ORIGINS"],async_mode=app.config["ASYNC_MODE"], debug=app.config["DEBUG"])
    # 改写runserver命令
    if sys.argv[1] == "runserver":
        manager.add_command("run", socketio.run(app,host=app.config["HOST"],port=app.config["PORT"]))

    # 注册自定义命令
    load_command(manager)

    return manager
小鹿的
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
flash访问
01-21
$(document).ready(function() { $.ajaxf.install('/Files/zsea/AJAX.swf'); $("#fdemo_get").click(function() { $.ajaxf.getText("http://www.youku.com/", '...$("#fdemo").val(r);...获取数据" id='fdemo_get' />
Flash访问
07-30
NULL 博文链接:https://can4you.iteye.com/blog/829419
【python学习笔记】关于python Flask前后端分离问题
leason的博客
09-06 3212
关于python Flask前后端分离问题前后端分离过程中,前后端对接测试难免遇到问题。因为是个新司机,所以在我经过一天的测试,才找到解决办法=-= 第一种方法from functools import wraps from flask import make_response def allow_cross_domain(fun): @wraps(fun) def wra
Flask解决问题
weixin_45599402的博客
05-11 1263
Flask解决问题 什么是问题 最近在做一个前后端分离的项目时,需要前端向后端发起请求然后得到数据,却始终拿不到后端返回的数据,但是通过浏览器直接访问这个接口是可以得到返回的数据。这让我百思不得其解,最后通过看报错得到了如下信息 通过百度知道这是因为浏览器的同源策略规定某下的客户端在没明确授权的情况下,不能读写另一个的资源。而在实际开发中,前后端常常是相互分离的,并且前后端的项目部署也常常不在一个服务器内或者在一个服务器的不同端口下。前端想要获取后端的数据,就必须发起请求,如果不做一些
Flask解决接口问题
最新发布
WwLK123的博客
12-22 3007
是一种浏览器安全策略,用于控制在一个网页应用中如何让一个的Web页面能够请求另一个的资源。在Web开发中,由于同源策略(Same-Origin Policy)的限制,一个网页只能请求同一下的资源,而不能直接请求其他下的资源。同源策略是浏览器为了增强安全性而采取的一项重要措施。然而,由于现代Web应用的发展,需要在不同之间进行数据交互的情况也变得非常普遍。CORS机制被引入,以在一定程度上解除同源策略的限制,允许服务器指定哪些可以访问其资源。
flask+vue+socketio建立websocket服务,解决问题
u014220146的博客
03-28 1806
无法建立socket连接,遇到问题
flask 不同应用间 session 共享,统一认证
ws00310976的博客
08-12 2837
环境准备: python 2.7.11 redis==2.10.6 Flask==0.10.1 Flask-Session==0.3.1 redis-server 192.168.1.107 : 6379 IDE pycharm 文件树 说明: 1。在第一个应用中做用户名密码认证,从数据库中校验(网上很多例子,代码不贴了) 2。两个应用用同样的 SECR...
5种处理js问题方法汇总
10-25
本文汇总了解决js问题的5种方法,除了最后一种使用flash解决问题由于过于高端,没有做出介绍外,其余四种都做了下总结,这里推荐给有相同需求的小伙伴。
flashcrossdomain
12-12
flashcrossdomain 设置项使用,直接可用允许全部请求
flash策略文件crossdomain.xml配置详解以及防范措施.docx
04-27
0x03 防范措施与最佳实践为了确保站点安全,避免因配置不当引发的安全问题,应遵循以下建议: 1. 不要使用 allow-access-from domain="*" 的配置,除非明确知道这样做是安全的。 2. 限制允许访问的源,最好...
Flask框架(六)websocket应用
丁爸的博客
10-23 6925
本文介绍Flask中websocket功能,下面用实现“服务端主动向前端推送消息”功能来详细介绍: 技术栈如下: 前端: Vue2.0 + element-ui 后台: Flask 一、后端代码实现 1、创建websocket # 创建Flask App app = create_app(DevelopConfig) # 请求 CORS(app, supports_credentials=True) # 创建WebSocket,用于服务器主动向web端推送消息,避免web端轮询查询 soc
python语言flask-admin后台管理员开发框架 html页面以及列表、编辑、添加页面提示信息实现国际化中文显示配置问题
linge511873822的博客
01-01 963
python语言flask-admin后台管理员开发框架 html页面以及列表、编辑、添加页面提示信息实现国际化中文显示配置问题
Flask-babel简单实例
lichengtongxiazai的专栏
03-27 1万+
(原创:下面的教程以及具体的helloworld实现都是转载别人的成果。这里描述一下在我电脑环境下能跑通的一些简单修改:在shell terminal端执行pybabel --list-locales命令,查看本机支持的语言,发现中文支持是zh_Hans_CN,而非zh_CN。所以在以下文章中,把zh_CN做下修改即可。修改的地方有两处,一处是命令,一处是文件。) 安装 Flask-Babe
flask 报错 GET /socket.io/?EIO=3&transport=polling&t=(问题?)
Dontla的博客
02-24 3480
Flask是一个用Python编写的轻量级Web应用框架。它被设计为简单易用,能够快速创建并部署Web应用程序。源资源共享(CORS)是一种机制,它使用额外的HTTP头来告诉浏览器允许一个Web应用程序运行在一个源(协议和端口)上,从另一个源(协议和端口)请求的资源。在Flask和Socket.IO中,如果没有正确配置CORS,可能会出现以上所述的问题
vue+python flask_socketio 报400错误
mtl1994的博客
04-01 2069
vue+python flask_socketio 报400错误 PIL 往图片上写入中文报错 UnicodeEncodeError: ‘latin-1’ codec can’t encode characters in position 问题描述: 前端vue 后端 python flask_socketio 报400错误 问题分析: 1.后端声明socketio的时候没有加cors_allowed_origins socketio = SocketIO(app, cors_allowed
flask socket和kafka 解决问题
lizhihua0625的博客
05-18 716
flask socket和kafka 解决问题
flask + vue2 中的session问题以及localhost和192.168.x.xxx的关系
heiziheizi1307的博客
09-21 568
flask + vue2 中的session问题以及localhost和192.168.x.xxx的关系
FlaskFlask解决问题
热门推荐
代码就是生产力!
11-04 2万+
Flask开发RESTful后端时,前端请求会遇到问题。下面是解决方法。Python版本:3.5.1 下载flask_cors包 pip install flask-cors 使用flask_cors的CORS,代码示例 from flask_cors import * app = Flask(__name__) CORS(app, supports_credenti...
如何查看Flash是否可以访问
05-18
要查看 Flash 是否可以访问,可以通过以下步骤: 1. 打开 Chrome 浏览器,并进入需要测试的网站。 2. 在浏览器地址栏输入 `chrome://settings/content/flash` 并按下 Enter 键。 3. 找到 Flash 设置,确保它已启用。 4. 在页面上找到需要测试的 Flash 对象,并右键单击它。 5. 如果 Flash 可以访问,则在右键菜单中应该显示“全局设置”或“设置”选项。如果 Flash 无法访问,则不会显示这些选项。 6. 选择“全局设置”或“设置”,并检查“允许访问所有网站”复选框是否已选中。如果已选中,则 Flash 可以访问。如果未选中,则 Flash 无法访问。 注意:这些步骤可能因浏览器版本和操作系统而有所不同。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值