Published on

flask跨域访问的处理办法

Authors
  • avatar
    Name
    Lif
    Twitter

使用flask设计好后端api后,通过浏览器调用api报错,提示

No 'Access-Control-Allow-Origin' header is present on the
requested resource'

原因是浏览器跨域访问了,跨域是指不同域名之间相互访问。 跨域资源共享(CORS)是一种基于HTTP标头的机制,它允许服务器指示浏览器应允许加载的资源以外的其他任何来源(域,协议或端口)。 出于安全原因,浏览器限制了从脚本启动的跨域HTTP请求。所以js会被拒。

同源策略/SOP(Same origin policy)是一种约定,由Netscape公司1995年引入浏览器,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,浏览器很容易受到XSS、CSFR等攻击。所谓同源是指"协议+域名+端口"三者相同,即便两个不同的域名指向同一个ip地址,也非同源。 同源策略限制以下几种行为: 1.) Cookie、LocalStorage 和 IndexDB 无法读取 2.) DOM 和 Js对象无法获得 3.) AJAX 请求不能发送 解决方法如下:

  1. 在被请求的html文件中加入
<meta http-equiv="Access-Control-Allow-Origin" content="*" />
  1. 在请求端使用jsonp代替json
$.ajax({
				type:'POST'
				,dataType:"jsonp"
  1. 在flask端修改
def after_request(response):
   response.headers['Access-Control-Allow-Origin'] = '*'
   response.headers['Access-Control-Allow-Methods'] = 'PUT,GET,POST,DELETE'
   response.headers['Access-Control-Allow-Headers'] = 'Content-Type,Authorization'
   return response
#创建工厂时配置after_request并初始化

def create_app(config_class=Config):
   app = Flask(__name__)
   app.config.from_object(config_class)
   app.after_request(after_request)