快捷導(dǎo)航

Flask配置Cors跨域的實(shí)現(xiàn)

更新時(shí)間：2019年07月12日 09:52:59 作者：小張聊IT

這篇文章主要介紹了Flask配置Cors跨域的實(shí)現(xiàn)，文中通過示例代碼介紹的非常詳細(xì)，對(duì)大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值，需要的朋友們下面隨著小編來一起學(xué)習(xí)學(xué)習(xí)吧

1 跨域的理解

跨域是指：瀏覽器A從服務(wù)器B獲取的靜態(tài)資源，包括Html、Css、Js，然后在Js中通過Ajax訪問C服務(wù)器的靜態(tài)資源或請(qǐng)求。即：瀏覽器A從B服務(wù)器拿的資源，資源中想訪問服務(wù)器C的資源。

同源策略是指：瀏覽器A從服務(wù)器B獲取的靜態(tài)資源，包括Html、Css、Js，為了用戶安全，瀏覽器加了限制，其中的Js通過Ajax只能訪問B服務(wù)器的靜態(tài)資源或請(qǐng)求。即：瀏覽器A從哪拿的資源，那資源中就只能訪問哪。

同源是指：同一個(gè)請(qǐng)求協(xié)議(如：Http或Https)、同一個(gè)Ip、同一個(gè)端口，3個(gè)全部相同，即為同源。

2 跨域的處理

跨域的這種需求還是有的，因此，W3C組織制定了一個(gè)Cross-Origin Resource Sharing規(guī)范，簡(jiǎn)寫為Cors，現(xiàn)在這個(gè)規(guī)范已經(jīng)被大多數(shù)瀏覽器支持，從而，處理跨域的需求。

Cors需要在后端應(yīng)用進(jìn)行配置，因此，是一種跨域的后端處理方式，這么做也容易理解，一個(gè)你不認(rèn)識(shí)的源來訪問你的應(yīng)用，自然需要應(yīng)用進(jìn)行授權(quán)。除了后端處理方式，也有前端的解決方案，如：JSONP，因這里我們主要講解Flask對(duì)Cors的配置，暫不對(duì)前端解決方案進(jìn)行詳細(xì)說明。

3 跨域的分類

跨域分為以下3種

名稱	英文名	說明
簡(jiǎn)單請(qǐng)求	Simple Request	發(fā)起的Http請(qǐng)求符合： 1.無自定義請(qǐng)求頭， 2.請(qǐng)求動(dòng)詞為GET、HEAD或POST之一， 3.動(dòng)詞為POST時(shí)，Content-Type是application/x-www-form-urlencoded， multipart/form-data或text/plain之一
預(yù)檢請(qǐng)求	Preflighted Request	發(fā)起的Http請(qǐng)求符合其中之一： 1.包含了自定義請(qǐng)求頭， 2.請(qǐng)求動(dòng)詞不是GET、HEAD或POST， 3.動(dòng)詞是POST時(shí)， Content-Type不是application/x-www-form-urlencoded， multipart/form-data或text/plain。即：簡(jiǎn)單請(qǐng)求的相反
憑證請(qǐng)求	Requests with Credential	發(fā)起的Http請(qǐng)求中帶有憑證

4 Flask配置Cors

Flask配Cors跨域，使用Flask-CORS包，詳細(xì)文檔，參見: https://flask-cors.readthedocs.io/en/latest/，總的來說，flask-cors包也提供了兩種方式

方式	范圍	說明
@cross_origin裝飾器	配置單個(gè)路由	適用于配置特定的API接口
CORS函數(shù)	配置全局API接口	適用于全局的API接口配置

4.1 安裝flask-cors

pip install flask-cors

4.2 使用@cross_origin裝飾器

@app.route("/")
@cross_origin()
def helloWorld():
 return "Hello, cross-origin-world!"

裝飾器參數(shù)	類型	Head字段	說明
origins	列表、字符串或正則表達(dá)式	Access-Control-Allow-Origin	配置允許跨域訪問的源， *表示全部允許
methods	列表、字符串	Access-Control-Allow-Methods	配置跨域支持的請(qǐng)求方式，如：GET、POST
expose_headers	列表、字符串	Access-Control-Expose-Headers	自定義請(qǐng)求響應(yīng)的Head信息
allow_headers	列表、字符串或正則表達(dá)式	Access-Control-Request-Headers	配置允許跨域的請(qǐng)求頭
supports_credentials	布爾值	Access-Control-Allow-Credentials	是否允許請(qǐng)求發(fā)送cookie， false是不允許
max_age	整數(shù)、字符串	Access-Control-Max-Age	預(yù)檢請(qǐng)求的有效時(shí)長(zhǎng)

4.3 使用CORS函數(shù)

4.3.1 應(yīng)用全局配置

app = Flask(__name__)
cors = CORS(app, resources={r"/api/*": {"origins": "*"}})

@app.route("/api/v1/users")
def list_users():
 return "user example"

4.3.2 單獨(dú)Blueprints配置

api_v1 = Blueprint('API_v1', __name__)
CORS(api_v1) 

@api_v1.route("/api/v1/users/")
def list_users():
 return "user example"

4.3.3 CORS參數(shù)說明

參數(shù)	類型	Head字段	說明
resources	字典、迭代器或字符串	無	全局配置允許跨域的API接口
origins	列表、字符串或正則表達(dá)式	Access-Control-Allow-Origin	配置允許跨域訪問的源， *表示全部允許
methods	列表、字符串	Access-Control-Allow-Methods	配置跨域支持的請(qǐng)求方式，如：GET、POST
expose_headers	列表、字符串	Access-Control-Expose-Headers	自定義請(qǐng)求響應(yīng)的Head信息
allow_headers	列表、字符串或正則表達(dá)式	Access-Control-Request-Headers	配置允許跨域的請(qǐng)求頭
supports_credentials	布爾值	Access-Control-Allow-Credentials	是否允許請(qǐng)求發(fā)送cookie， false是不允許
max_age	整數(shù)、字符串	Access-Control-Max-Age	預(yù)檢請(qǐng)求的有效時(shí)長(zhǎng)