Flask配置Cors跨域
1 跨域的理解
跨域是指:浏览器A从服务器B获取的静态资源,包括Html、Css、Js,而后在Js中经过Ajax访问C服务器的静态资源或请求。即:浏览器A从B服务器拿的资源,资源中想访问服务器C的资源。前端
同源策略是指:浏览器A从服务器B获取的静态资源,包括Html、Css、Js,为了用户安全,浏览器加了限制,其中的Js经过Ajax只能访问B服务器的静态资源或请求。即:浏览器A从哪拿的资源,那资源中就只能访问哪。python
同源是指:同一个请求协议(如:Http或Https)、同一个Ip、同一个端口,3个所有相同,即为同源。正则表达式
2 跨域的处理
跨域的这种需求仍是有的,所以,W3C组织制定了一个Cross-Origin Resource Sharing规范,简写为Cors,如今这个规范已经被大多数浏览器支持,从而,处理跨域的需求。shell
Cors须要在后端应用进行配置,所以,是一种跨域的后端处理方式,这么作也容易理解,一个你不认识的源来访问你的应用,天然须要应用进行受权。除了后端处理方式,也有前端的解决方案,如:JSONP,因这里咱们主要讲解Flask对Cors的配置,暂不对前端解决方案进行详细说明。flask
3 跨域的分类
跨域分为如下3种后端
| 名称 | 英文名 | 说明 |
|---|---|---|
| 简单请求 | Simple Request | 发起的Http请求符合: 1.无自定义请求头, 2.请求动词为GET、HEAD或POST之一, 3.动词为POST时,Content-Type是application/x-www-form-urlencoded, multipart/form-data或text/plain之一 |
| 预检请求 | Preflighted Request | 发起的Http请求符合其中之一: 1.包含了自定义请求头, 2.请求动词不是GET、HEAD或POST, 3.动词是POST时, Content-Type不是application/x-www-form-urlencoded, multipart/form-data或text/plain。 即:简单请求的相反 |
| 凭证请求 | Requests with Credential | 发起的Http请求中带有凭证 |
4 Flask配置Cors
Flask配Cors跨域,使用Flask-CORS包,详细文档,参见: https://flask-cors.readthedocs.io/en/latest/,总的来讲,flask-cors包也提供了两种方式api
| 方式 | 范围 | 说明 |
|---|---|---|
| @cross_origin装饰器 | 配置单个路由 | 适用于配置特定的API接口 |
| CORS函数 | 配置全局API接口 | 适用于全局的API接口配置 |
3.1 安装flask-cors
pip install flask-cors
3.2 使用@cross_origin装饰器
@app.route("/")
@cross_origin()
def helloWorld():
return "Hello, cross-origin-world!"
| 装饰器参数 | 类型 | Head字段 | 说明 |
|---|---|---|---|
| origins | 列表、字符串或正则表达式 | Access-Control-Allow-Origin | 配置容许跨域访问的源,*表示所有容许 |
| methods | 列表、字符串 | Access-Control-Allow-Methods | 配置跨域支持的请求方式, 如:GET、POST |
| expose_headers | 列表、字符串 | Access-Control-Expose-Headers | 自定义请求响应的Head信息 |
| allow_headers | 列表、字符串或正则表达式 | Access-Control-Request-Headers | 配置容许跨域的请求头 |
| supports_credentials | 布尔值 | Access-Control-Allow-Credentials | 是否容许请求发送cookie, false是不容许 |
| max_age | 整数、字符串 | Access-Control-Max-Age | 预检请求的有效时长 |
3.3 使用CORS函数
3.3.1 应用全局配置
app = Flask(__name__)
cors = CORS(app, resources={r"/api/*": {"origins": "*"}})
@app.route("/api/v1/users")
def list_users():
return "user example"
3.3.2 单独Blueprints配置
api_v1 = Blueprint('API_v1', __name__)
CORS(api_v1)
@api_v1.route("/api/v1/users/")
def list_users():
return "user example"
3.3.3 CORS参数说明
| 参数 | 类型 | Head字段 | 说明 |
|---|---|---|---|
| resources | 字典、迭代器或字符串 | 无 | 全局配置容许跨域的API接口 |
| origins | 列表、字符串或正则表达式 | Access-Control-Allow-Origin | 配置容许跨域访问的源,*表示所有容许 |
| methods | 列表、字符串 | Access-Control-Allow-Methods | 配置跨域支持的请求方式, 如:GET、POST |
| expose_headers | 列表、字符串 | Access-Control-Expose-Headers | 自定义请求响应的Head信息 |
| allow_headers | 列表、字符串或正则表达式 | Access-Control-Request-Headers | 配置容许跨域的请求头 |
| supports_credentials | 布尔值 | Access-Control-Allow-Credentials | 是否容许请求发送cookie, false是不容许 |
| max_age | 整数、字符串 | Access-Control-Max-Age | 预检请求的有效时长 |
相关文章
- 1. Flask配置Cors跨域
- 2. egg.js 配置cors跨域
- 3. CORS跨域djangosetting.py 配置
- 4. springboot 跨域配置cors
- 5. SpringBoot2.x配置Cors跨域
- 6. java配置跨域springboot配置Cors跨域
- 7. Nginx解决前端跨域问题,正确的Nginx跨域配置-后端Nginx CORS跨域配置、CORS设置
- 8. flask-cors 实现跨域请求
- 9. Nginx配置CORS跨域问题
- 10. spring boot容许跨域(CORS)的配置
- 更多相关文章...
- • Eclipse Debug 配置 - Eclipse 教程
- • Maven 环境配置 - Maven教程
- • PHP Ajax 跨域问题最佳解决方案
- • IntelliJ IDEA 代码格式化配置和快捷键
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
欢迎关注本站公众号,获取更多信息
