zoukankan      html  css  js  c++  java
  • Flask配置Cors跨域

    1 跨域的理解

    跨域是指:浏览器A服务器B获取的静态资源,包括Html、Css、Js,然后在Js中通过Ajax访问C服务器的静态资源或请求。即:浏览器A从B服务器拿的资源,资源中想访问服务器C的资源。

    同源策略是指:浏览器A服务器B获取的静态资源,包括Html、Css、Js,为了用户安全,浏览器加了限制,其中的Js通过Ajax只能访问B服务器的静态资源或请求。即:浏览器A从哪拿的资源,那资源中就只能访问哪。

    同源是指:同一个请求协议(如:Http或Https)、同一个Ip、同一个端口,3个全部相同,即为同源。

    2 跨域的处理

    跨域的这种需求还是有的,因此,W3C组织制定了一个Cross-Origin Resource Sharing规范,简写为Cors,现在这个规范已经被大多数浏览器支持,从而,处理跨域的需求。

    Cors需要在后端应用进行配置,因此,是一种跨域的后端处理方式,这么做也容易理解,一个你不认识的源来访问你的应用,自然需要应用进行授权。除了后端处理方式,也有前端的解决方案,如:JSONP,因这里我们主要讲解Flask对Cors的配置,暂不对前端解决方案进行详细说明。

    3 跨域的分类

    跨域分为以下3种

    名称 英文名 说明
    简单请求 Simple Request

    发起的Http请求符合:
    1.无自定义请求头,
    2.请求动词为GET、HEAD或POST之一,
    3.动词为POST时,Content-Type是application/x-www-form-urlencoded,
    multipart/form-data或text/plain之一

    预检请求 Preflighted Request

    发起的Http请求符合其中之一:
    1.包含了自定义请求头,
    2.请求动词不是GET、HEAD或POST,
    3.动词是POST时, Content-Type不是application/x-www-form-urlencoded,
    multipart/form-data或text/plain。 即:简单请求的相反

    凭证请求 Requests with Credential 发起的Http请求中带有凭证

    4 Flask配置Cors

    Flask配Cors跨域,使用Flask-CORS包,详细文档,参见: https://flask-cors.readthedocs.io/en/latest/,总的来说,flask-cors包也提供了两种方式

    方式 范围 说明
    @cross_origin装饰器 配置单个路由 适用于配置特定的API接口
    CORS函数 配置全局API接口 适用于全局的API接口配置


    3.1 安装flask-cors

    pip install flask-cors
    3.2 使用@cross_origin装饰器
    @app.route("/")
    @cross_origin()
    def helloWorld():
      return "Hello, cross-origin-world!"
    装饰器参数 类型 Head字段 说明
    origins

    列表、字符串或正则表达式

    Access-Control-Allow-Origin

    配置允许跨域访问的源,
    *表示全部允许

    methods 列表、字符串 Access-Control-Allow-Methods

    配置跨域支持的请求方式,
    如:GET、POST

    expose_headers 列表、字符串 Access-Control-Expose-Headers 自定义请求响应的Head信息
    allow_headers

    列表、字符串或正则表达式

    Access-Control-Request-Headers 配置允许跨域的请求头
    supports_credentials 布尔值 Access-Control-Allow-Credentials

    是否允许请求发送cookie,
    false是不允许

    max_age

    整数、字符串

    Access-Control-Max-Age 预检请求的有效时长
    3.3 使用CORS函数
    3.3.1 应用全局配置
    app = Flask(__name__)
    cors = CORS(app, resources={r"/api/*": {"origins": "*"}})
    
    @app.route("/api/v1/users")
    def list_users():
      return "user example"
    3.3.2 单独Blueprints配置
    api_v1 = Blueprint('API_v1', __name__)
    CORS(api_v1) 
    
    @api_v1.route("/api/v1/users/")
    def list_users():
      return "user example"
    3.3.3 CORS参数说明
    列表、字符串

    参数


    类型

    Head字段

    说明

    resources 字典、迭代器或字符串 全局配置允许跨域的API接口
    origins 列表、字符串或正则表达式 Access-Control-Allow-Origin

    配置允许跨域访问的源,
    *表示全部允许

    methods 列表、字符串

    Access-Control-Allow-Methods

    配置跨域支持的请求方式,
    如:GET、POST

    expose_headersAccess-Control-Expose-Headers 自定义请求响应的Head信息
    allow_headers 列表、字符串或正则表达式 Access-Control-Request-Headers配置允许跨域的请求头
    supports_credentials 布尔值 Access-Control-Allow-Credentials

    是否允许请求发送cookie,
    false是不允许

    max_age

    整数、字符串

    Access-Control-Max-Age预检请求的有效时长
    天道酬勤 循序渐进 技压群雄
  • 相关阅读:
    Python 猜数小程序(练习)
    Mysql 字符串日期互转
    MaxCompute 语句笔记
    数据仓库架构
    Python 比较两个字符串的相似度
    Python print
    Python简单计算器
    HashMap为什么线程不安全(死循环+数据丢失过程分析)
    浅谈ArrayList、Vector和LinkedList
    JAVA对象的浅克隆和深克隆
  • 原文地址:https://www.cnblogs.com/wuyuan2011woaini/p/15029324.html
Copyright © 2011-2022 走看看