Flask配置Cors跨域的實現(xiàn)

更新時間：2019年07月12日 09:52:59 作者：小張聊IT

這篇文章主要介紹了Flask配置Cors跨域的實現(xiàn)，文中通過示例代碼介紹的非常詳細，對大家的學習或者工作具有一定的參考學習價值，需要的朋友們下面隨著小編來一起學習學習吧

1 跨域的理解

跨域是指：瀏覽器A從服務器B獲取的靜態(tài)資源，包括Html、Css、Js，然后在Js中通過Ajax訪問C服務器的靜態(tài)資源或請求。即：瀏覽器A從B服務器拿的資源，資源中想訪問服務器C的資源。

同源策略是指：瀏覽器A從服務器B獲取的靜態(tài)資源，包括Html、Css、Js，為了用戶安全，瀏覽器加了限制，其中的Js通過Ajax只能訪問B服務器的靜態(tài)資源或請求。即：瀏覽器A從哪拿的資源，那資源中就只能訪問哪。

同源是指：同一個請求協(xié)議(如：Http或Https)、同一個Ip、同一個端口，3個全部相同，即為同源。

2 跨域的處理

跨域的這種需求還是有的，因此，W3C組織制定了一個Cross-Origin Resource Sharing規(guī)范，簡寫為Cors，現(xiàn)在這個規(guī)范已經被大多數(shù)瀏覽器支持，從而，處理跨域的需求。

Cors需要在后端應用進行配置，因此，是一種跨域的后端處理方式，這么做也容易理解，一個你不認識的源來訪問你的應用，自然需要應用進行授權。除了后端處理方式，也有前端的解決方案，如：JSONP，因這里我們主要講解Flask對Cors的配置，暫不對前端解決方案進行詳細說明。

3 跨域的分類

跨域分為以下3種

名稱	英文名	說明
簡單請求	Simple Request	發(fā)起的Http請求符合： 1.無自定義請求頭， 2.請求動詞為GET、HEAD或POST之一， 3.動詞為POST時，Content-Type是application/x-www-form-urlencoded， multipart/form-data或text/plain之一
預檢請求	Preflighted Request	發(fā)起的Http請求符合其中之一： 1.包含了自定義請求頭， 2.請求動詞不是GET、HEAD或POST， 3.動詞是POST時， Content-Type不是application/x-www-form-urlencoded， multipart/form-data或text/plain。即：簡單請求的相反
憑證請求	Requests with Credential	發(fā)起的Http請求中帶有憑證

4 Flask配置Cors

Flask配Cors跨域，使用Flask-CORS包，詳細文檔，參見: https://flask-cors.readthedocs.io/en/latest/，總的來說，flask-cors包也提供了兩種方式

方式	范圍	說明
@cross_origin裝飾器	配置單個路由	適用于配置特定的API接口
CORS函數(shù)	配置全局API接口	適用于全局的API接口配置

4.1 安裝flask-cors

pip install flask-cors

4.2 使用@cross_origin裝飾器

@app.route("/")
@cross_origin()
def helloWorld():
 return "Hello, cross-origin-world!"

裝飾器參數(shù)	類型	Head字段	說明
origins	列表、字符串或正則表達式	Access-Control-Allow-Origin	配置允許跨域訪問的源， *表示全部允許
methods	列表、字符串	Access-Control-Allow-Methods	配置跨域支持的請求方式，如：GET、POST
expose_headers	列表、字符串	Access-Control-Expose-Headers	自定義請求響應的Head信息
allow_headers	列表、字符串或正則表達式	Access-Control-Request-Headers	配置允許跨域的請求頭
supports_credentials	布爾值	Access-Control-Allow-Credentials	是否允許請求發(fā)送cookie， false是不允許
max_age	整數(shù)、字符串	Access-Control-Max-Age	預檢請求的有效時長

4.3 使用CORS函數(shù)

4.3.1 應用全局配置

app = Flask(__name__)
cors = CORS(app, resources={r"/api/*": {"origins": "*"}})

@app.route("/api/v1/users")
def list_users():
 return "user example"

4.3.2 單獨Blueprints配置

api_v1 = Blueprint('API_v1', __name__)
CORS(api_v1) 

@api_v1.route("/api/v1/users/")
def list_users():
 return "user example"

4.3.3 CORS參數(shù)說明

參數(shù)	類型	Head字段	說明
resources	字典、迭代器或字符串	無	全局配置允許跨域的API接口
origins	列表、字符串或正則表達式	Access-Control-Allow-Origin	配置允許跨域訪問的源， *表示全部允許
methods	列表、字符串	Access-Control-Allow-Methods	配置跨域支持的請求方式，如：GET、POST
expose_headers	列表、字符串	Access-Control-Expose-Headers	自定義請求響應的Head信息
allow_headers	列表、字符串或正則表達式	Access-Control-Request-Headers	配置允許跨域的請求頭
supports_credentials	布爾值	Access-Control-Allow-Credentials	是否允許請求發(fā)送cookie， false是不允許
max_age	整數(shù)、字符串	Access-Control-Max-Age	預檢請求的有效時長

以上就是本文的全部內容，希望對大家的學習有所幫助，也希望大家多多支持腳本之家。

您可能感興趣的文章:

python利用print()打印田字格練習題詳解
print在 Python3.x是一個函數(shù),但在Python2.x版本不是一個函數(shù),只是一個關鍵字,這篇文章主要給大家介紹了關于python利用print()打印田字格練習題的相關資料,需要的朋友可以參考下
2024-05-05
python實現(xiàn)學生通訊錄管理系統(tǒng)
這篇文章主要為大家詳細介紹了python實現(xiàn)學生通訊錄管理系統(tǒng)，文中示例代碼介紹的非常詳細，具有一定的參考價值，感興趣的小伙伴們可以參考一下
2021-02-02
python rolling regression. 使用 Python 實現(xiàn)滾動回歸操作
這篇文章主要介紹了python rolling regression. 使用 Python 實現(xiàn)滾動回歸操作，具有很好的參考價值，希望對大家有所幫助。一起跟隨小編過來看看吧
2020-06-06
詳解OpenCV實現(xiàn)特征提取的方法
在本文中，我們將一起探索幾種從圖像中提取顏色、形狀和紋理特征的方法，這些方法基于處理圖像的經驗，感興趣的小伙伴可以了解一下
2022-05-05
使用Python在PowerPoint演示文稿之間復制樣式
在專業(yè)演示文稿設計與制作領域,多場演示間保持一致性至關重要,在PowerPoint演示文稿之間復制幻燈片母版成為了一項關鍵技巧,本文中,我們將探討如何使用Python在不同的PowerPoint演示文稿之間復制幻燈片母版,提升演示文稿創(chuàng)作流程的效率與美觀度,需要的朋友可以參考下
2024-05-05
終于明白tf.reduce_sum()函數(shù)和tf.reduce_mean()函數(shù)用法
這篇文章主要介紹了終于明白tf.reduce_sum()函數(shù)和tf.reduce_mean()函數(shù)用法，具有很好的參考價值，希望對大家有所幫助。如有錯誤或未考慮完全的地方，望不吝賜教
2022-11-11
Python使用sys.path查看當前的模塊搜索路徑
sys.path 是 Python 中的一個列表,它用于存儲模塊搜索路徑,當你使用 import 語句導入一個模塊時,Python 會按照 sys.path 列表中的路徑順序來查找這個模塊,本文給大家介紹了Python使用sys.path查看當前的模塊搜索路徑,需要的朋友可以參考下
2025-02-02
python PIL中ImageFilter模塊圖片濾波處理和使用方法
這篇文章主要介紹PIL中ImageFilter模塊幾種圖片濾波處理和使用方法,文中通過示例代碼介紹的非常詳細,對大家的學習或者工作具有一定的參考學習價值,需要的朋友們下面隨著小編來一起學習學習吧
2023-11-11
Python中使用Queue和Condition進行線程同步的方法
這篇文章主要介紹了Python中使用Queue模塊和Condition對象進行線程同步的方法,配合threading模塊下的線程編程進行操作的實例,需要的朋友可以參考下
2016-01-01
python實現(xiàn)在每個獨立進程中運行一個函數(shù)的方法
這篇文章主要介紹了python實現(xiàn)在每個獨立進程中運行一個函數(shù)的方法,涉及Python操作進程的相關技巧,需要的朋友可以參考下
2015-04-04