跨域资源共享(CORS)是一种安全机制,它允许或限制网页上哪些域名可以访问资源。在 Flask 应用中,你可以使用 Flask-CORS 扩展来处理跨域请求。
以下是如何在 Flask 应用中启用 CORS 的步骤:
安装 Flask-CORS
首先,你需要安装 Flask-CORS:
pip install flask-cors
启用 CORS
然后,在你的 Flask 应用中启用 CORS。你可以为整个应用或特定的路由启用 CORS。
from flask import Flask
from flask_cors import CORS
app = Flask(__name__)
# 为整个应用启用 CORS
CORS(app)
# 或者,只为特定的路由启用 CORS
@app.route('/some_route')
def some_route():
# 你的处理逻辑
pass
# 启用 CORS 并设置特定的域名
CORS(app, resources={r"/some_route": {"origins": "http://example.com"}})
# 或者,允许所有域名访问所有路由
CORS(app, resources={r"*": {"origins": "*"}})
设置 CORS 选项
你可以设置不同的选项来控制 CORS 的行为,例如允许的头部、方法和最大年龄。
CORS(app, resources={r"/api/*": {
"origins": "http://example.com",
"methods": ["GET", "POST", "PUT", "DELETE"],
"allow_headers": ["Content-Type", "Authorization"],
"max_age": 21600
}})
处理 OPTIONS 请求
CORS 预检请求(OPTIONS 请求)通常用于检查实际请求是否安全。Flask-CORS 会自动处理 OPTIONS 请求,所以你不需要手动编写处理逻辑。
注意事项
- 确保你了解 CORS 的安全含义,不要在生产环境中过于宽松地设置 CORS 策略。
- 如果你的应用需要处理敏感数据,考虑使用 HTTPS 来保护数据传输的安全。
- 在开发环境中,一些浏览器插件可能会自动添加 CORS 头部,这可能会干扰你的跨域请求测试。
通过使用 Flask-CORS,你可以轻松地管理 Flask 应用中的跨域请求,确保应用的安全性和灵活性。