为什么需要支持跨域
浏览器的同源策略(Same-Origin Policy)限制了跨域请求,如果不进行特殊处理,跨域请求将被浏览器拦截。
场景注意出现在前后的分离项目、第三方API等场景,接口支持跨域能够允许浏览器跨域请求不被浏览器拦截,让前端应用能够安全地请求不同域的资源,绕过浏览器的同源策略限制。
Flask实现跨域请求
flask-cors的文档:https://flask-cors.readthedocs.io/
1)安装flask-cors扩展来支持跨域请求
pip install flask-cors -i https://pypi.tuna.tsinghua.edu.cn/simple/
2)在Flask应用中全局跨域
from flask import Flask, jsonify
from flask_cors import CORS # 导入CORS
app = Flask(__name__)
CORS(app) # 为整个应用开启跨域支持
@app.route('/example', methods=['GET'])
def example_route():
response = {
"message": "This is a cross-origin enabled response!"
}
return jsonify(response)
if __name__ == '__main__':
app.run()
扩展:默认情况下,CORS扩展将允许所有的跨域请求,但也可以通过配置选项来限制允许的来源、方法等。
配置特定的跨域设置,例如仅允许来自 http://localhost:3000 的请求
CORS(app, resources={r"/*": {"origins": "http://localhost:3000"}})
3)在Flask应用中单个接口设置跨域
如果只想给其中某个接口设置跨域,而不是整个应用都支持跨域,可以使用CORS扩展的cross_origin装饰器来实现
from flask import Flask
from flask_cors import CORS, cross_origin
app = Flask(__name__)
@app.route('/api/some_endpoint')
@cross_origin()
def some_endpoint():
# 处理接口逻辑
return 'Hello, World!'
扩展:也可以通过cross_origin装饰器的参数来进一步自定义跨域请求的行为。例如,你可以指定允许的来源、方法等:
@app.route('/api/some_endpoint')
@cross_origin(origins='http://example.com', methods=['GET', 'POST'])
def some_endpoint():
# 处理接口逻辑
return 'Hello, World!'
标签:__,跨域,Flask,08,flask,CORS,app From: https://www.cnblogs.com/REN-Murphy/p/18502621