文档介绍:Flask配置CorS跨域的实现
跨域的理解
跨域是指:浏览器从服务器获取的静态资源,包括、csss然后在中通过A器访问c服务器的静态资源或请求。
即:浏览器从服务器拿的资源,资源中想访问服务器c的资源。
同源策略是Flask配置CorS跨域的实现
跨域的理解
跨域是指:浏览器从服务器获取的静态资源,包括、csss然后在中通过A器访问c服务器的静态资源或请求。
即:浏览器从服务器拿的资源,资源中想访问服务器c的资源。
同源策略是指:浏览器从服务器获取的静态资源,包括、Csss为了用户安全,浏览器加了限制,其中的通过
只能访问服务器的静态资源或请求。即:浏览器从哪拿的资源,那资源中就只能访问哪。
同源是指:同一个请求协议如:或、同一个、同一个端口,个全部相同,即为同源。
跨域的处理跨域的这种需求还是有的,因此,组织制定了一个规范,简写为Cors现在这个规范已经被大多数浏览器支持,从而,处理跨域的需求。
Cors需要在后端应用进行配置,因此,是一种跨域的后端处理方式,这么做也容易理解,一个你不认识的源来访问你的应用,自然需要应用进行授权。除了后端处理方式,也有前端的解决方案,如:n因这里我们主要讲解Flask对Cors的配
置,暂不对前端解决方案进行详细说明。
3跨域的分类
跨域分为以下3种
名称
英文名
说明
简单请求
发起的请求符合:无自定义请求头,s请求动词为、动词为时,Co
lar或or
之一,是aatpla
atio
or
rl
预检请求
凭证请求
sts
发起的请求符合其中之一:
,
请求动词不是、
动词是时,Coar或or
请求中带有凭证
atio
发起的
不是a
a即a简单请求的相反
or
rl
Flai配置Cors
方式
说明
范围
rossor装饰器配置单个路由适用于配置特定的接口
C函数配置全局接口适用于全局的接口配置
安装laskors
使用装饰器
***@("/")
dee
d():
eHe
d
装饰器参数
类型
Head字段
说明
列表、字符串或正则表达式
e
配置允许跨域访问的源,表示全部允许
methods
列表、字符串A
cess-Contro
配置跨域支持的请求方式,如:T
eeeade列表、字符串
cess-Contro
自定义请求响应的Head信息
allow_heade
列表、字符串或正则表达式
cess-Contro
配置允许跨域的请求头
布尔隆a
cess-Contro
是否允许请求发送de,ae
a是不允许
max_age
整数、字符串A
cess-Contro
预检请求1的有效时长
使用函数
app
eask(__name__)