1 跨域的理解

跨域是指：瀏覽器A從服務(wù)器B獲取的靜態(tài)資源，包括Html、Css、Js，然后在Js中通過Ajax訪問C服務(wù)器的靜態(tài)資源或請(qǐng)求。即：瀏覽器A從B服務(wù)器拿的資源，資源中想訪問服務(wù)器C的資源。

同源策略是指：瀏覽器A從服務(wù)器B獲取的靜態(tài)資源，包括Html、Css、Js，為了用戶安全，瀏覽器加了限制，其中的Js通過Ajax只能訪問B服務(wù)器的靜態(tài)資源或請(qǐng)求。即：瀏覽器A從哪拿的資源，那資源中就只能訪問哪。

同源是指：同一個(gè)請(qǐng)求協(xié)議(如：Http或Https)、同一個(gè)Ip、同一個(gè)端口，3個(gè)全部相同，即為同源。

2 跨域的處理

跨域的這種需求還是有的，因此，W3C組織制定了一個(gè)Cross-Origin Resource Sharing規(guī)范，簡寫為Cors，現(xiàn)在這個(gè)規(guī)范已經(jīng)被大多數(shù)瀏覽器支持，從而，處理跨域的需求。

Cors需要在后端應(yīng)用進(jìn)行配置，因此，是一種跨域的后端處理方式，這么做也容易理解，一個(gè)你不認(rèn)識(shí)的源來訪問你的應(yīng)用，自然需要應(yīng)用進(jìn)行授權(quán)。除了后端處理方式，也有前端的解決方案，如：JSONP，因這里我們主要講解Flask對(duì)Cors的配置，暫不對(duì)前端解決方案進(jìn)行詳細(xì)說明。

3 跨域的分類

跨域分為以下3種

名稱

英文名

說明

簡單請(qǐng)求

Simple Request

發(fā)起的Http請(qǐng)求符合：

1.無自定義請(qǐng)求頭，

2.請(qǐng)求動(dòng)詞為GET、HEAD或POST之一，

3.動(dòng)詞為POST時(shí)，Content-Type是application/x-www-form-urlencoded，

multipart/form-data或text/plain之一

預(yù)檢請(qǐng)求

Preflighted Request

發(fā)起的Http請(qǐng)求符合其中之一：

1.包含了自定義請(qǐng)求頭，

2.請(qǐng)求動(dòng)詞不是GET、HEAD或POST，

3.動(dòng)詞是POST時(shí)， Content-Type不是application/x-www-form-urlencoded，

multipart/form-data或text/plain。 即：簡單請(qǐng)求的相反

憑證請(qǐng)求

Requests with Credential

發(fā)起的Http請(qǐng)求中帶有憑證

4 Flask配置Cors

Flask配Cors跨域，使用Flask-CORS包，詳細(xì)文檔，參見: https://flask-cors.readthedocs.io/en/latest/，總的來說，flask-cors包也提供了兩種方式

方式

范圍

說明

@cross_origin裝飾器

配置單個(gè)路由

適用于配置特定的API接口

CORS函數(shù)

配置全局API接口

適用于全局的API接口配置

4.1 安裝flask-cors

pip install flask-cors

4.2 使用@cross_origin裝飾器

@app.route("/")

@cross_origin()

def helloWorld():

return "Hello, cross-origin-world!"

裝飾器參數(shù)

類型

Head字段

說明

origins

列表、字符串或正則表達(dá)式

Access-Control-Allow-Origin

配置允許跨域訪問的源，

*表示全部允許

methods

列表、字符串

Access-Control-Allow-Methods

配置跨域支持的請(qǐng)求方式，

如：GET、POST

expose_headers

列表、字符串

Access-Control-Expose-Headers

自定義請(qǐng)求響應(yīng)的Head信息

allow_headers

列表、字符串或正則表達(dá)式

Access-Control-Request-Headers

配置允許跨域的請(qǐng)求頭

supports_credentials

布爾值

Access-Control-Allow-Credentials

是否允許請(qǐng)求發(fā)送cookie，

false是不允許

max_age

整數(shù)、字符串

Access-Control-Max-Age

預(yù)檢請(qǐng)求的有效時(shí)長

4.3 使用CORS函數(shù)

4.3.1 應(yīng)用全局配置

app = Flask(__name__)

cors = CORS(app, resources={r"/api/*": {"origins": "*"}})

@app.route("/api/v1/users")

def list_users():

return "user example"

4.3.2 單獨(dú)Blueprints配置

api_v1 = Blueprint('API_v1', __name__)

CORS(api_v1)

@api_v1.route("/api/v1/users/")

def list_users():

return "user example"

4.3.3 CORS參數(shù)說明

參數(shù)

類型

Head字段

說明

resources

字典、迭代器或字符串

無

全局配置允許跨域的API接口

origins

列表、字符串或正則表達(dá)式

Access-Control-Allow-Origin

配置允許跨域訪問的源，

*表示全部允許

methods

列表、字符串

Access-Control-Allow-Methods

配置跨域支持的請(qǐng)求方式，

如：GET、POST

expose_headers

列表、字符串

Access-Control-Expose-Headers

自定義請(qǐng)求響應(yīng)的Head信息

allow_headers

列表、字符串或正則表達(dá)式

Access-Control-Request-Headers

配置允許跨域的請(qǐng)求頭

supports_credentials

布爾值

Access-Control-Allow-Credentials

是否允許請(qǐng)求發(fā)送cookie，

false是不允許

max_age

整數(shù)、字符串

Access-Control-Max-Age

預(yù)檢請(qǐng)求的有效時(shí)長

以上就是本文的全部內(nèi)容，希望對(duì)大家的學(xué)習(xí)有所幫助，也希望大家多多支持腳本之家。

總結(jié)

以上是生活随笔為你收集整理的python flask跨域_Flask配置Cors跨域的实现的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。