Flask中解决cors跨域问题

同源：协议（HTTP/HTTPS等），IP，端口都相同即为同源。

跨域：浏览器请求时需要访问不同的服务器。

解决方法：

1.安装flask-cors

pip install flask-cors

 

2.解决跨域问题分为两种，一是对全局所有的API解决，二是针对特定的API解决

2.1 全局解法

from flask import Flask, request
from flask_cors import CORS

app = Flask(__name__)
CORS(app)

参数	类型	Head字段	说明
resources	字典、迭代器或字符串	无	全局配置允许跨域的API接口
origins	列表、字符串或正则表达式	Access-Control-Allow-Origin	配置允许跨域访问的源， *表示全部允许
methods	列表、字符串	Access-Control-Allow-Methods	配置跨域支持的请求方式， 如：GET、POST
expose_headers	列表、字符串	Access-Control-Expose-Headers	自定义请求响应的Head信息
allow_headers	列表、字符串或正则表达式	Access-Control-Request-Headers	配置允许跨域的请求头
supports_credentials	布尔值	Access-Control-Allow-Credentials	是否允许请求发送cookie， false是不允许
max_age	整数、字符串	Access-Control-Max-Age	预检请求的有效时长

 

 2.2 特定解法

@app.route("/")
@cross_origin()
def helloWorld():
  return "Hello, cross-origin-world!"

装饰器参数	类型	Head字段	说明
origins	列表、字符串或正则表达式	Access-Control-Allow-Origin	配置允许跨域访问的源， *表示全部允许
methods	列表、字符串	Access-Control-Allow-Methods	配置跨域支持的请求方式， 如：GET、POST
expose_headers	列表、字符串	Access-Control-Expose-Headers	自定义请求响应的Head信息
allow_headers	列表、字符串或正则表达式	Access-Control-Request-Headers	配置允许跨域的请求头
supports_credentials	布尔值	Access-Control-Allow-Credentials	是否允许请求发送cookie， false是不允许
max_age	整数、字符串	Access-Control-Max-Age	预检请求的有效时长

 

3.跨域和蓝图一起使用

与蓝图进行绑定，CORS(api_v1)

api_v1 = Blueprint('API_v1', __name__)
CORS(api_v1) 

@api_v1.route("/api/v1/users/")
def list_users():
  return "user example"

4.跨域和cookie结合使用

在cors中加入参数supports_credentials=True即可

from flask import Flask, request
from flask_cors import CORS

app = Flask(__name__)
CORS(app, supports_credentials=True)