- Published on
flask跨域访问的处理办法
- Authors
- Name
- Lif
使用flask设计好后端api后,通过浏览器调用api报错,提示
No 'Access-Control-Allow-Origin' header is present on the
requested resource'
原因是浏览器跨域访问了,跨域是指不同域名之间相互访问。 跨域资源共享(CORS)是一种基于HTTP标头的机制,它允许服务器指示浏览器应允许加载的资源以外的其他任何来源(域,协议或端口)。 出于安全原因,浏览器限制了从脚本启动的跨域HTTP请求。所以js会被拒。
同源策略/SOP(Same origin policy)是一种约定,由Netscape公司1995年引入浏览器,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,浏览器很容易受到XSS、CSFR等攻击。所谓同源是指"协议+域名+端口"三者相同,即便两个不同的域名指向同一个ip地址,也非同源。 同源策略限制以下几种行为: 1.) Cookie、LocalStorage 和 IndexDB 无法读取 2.) DOM 和 Js对象无法获得 3.) AJAX 请求不能发送 解决方法如下:
- 在被请求的html文件中加入
<meta http-equiv="Access-Control-Allow-Origin" content="*" />
- 在请求端使用jsonp代替json
$.ajax({
type:'POST'
,dataType:"jsonp"
- 在flask端修改
def after_request(response):
response.headers['Access-Control-Allow-Origin'] = '*'
response.headers['Access-Control-Allow-Methods'] = 'PUT,GET,POST,DELETE'
response.headers['Access-Control-Allow-Headers'] = 'Content-Type,Authorization'
return response
#创建工厂时配置after_request并初始化
def create_app(config_class=Config):
app = Flask(__name__)
app.config.from_object(config_class)
app.after_request(after_request)