Cómo usar Flask-CORS para lograr el intercambio de recursos entre dominios
Introducción:
en el desarrollo de aplicaciones web, el uso compartido de recursos de origen cruzado (CORS) es un mecanismo que permite compartir recursos entre un servidor y una fuente o nombre de dominio específico. Con CORS, podemos controlar de manera flexible la transmisión de datos entre diferentes dominios para lograr un acceso entre dominios seguro y confiable. En este artículo, presentaremos cómo usar la biblioteca de extensión Flask-CORS para implementar la funcionalidad CORS.
1. Qué es CORS
CORS es un mecanismo de seguridad proporcionado por los navegadores para controlar el acceso a los recursos entre diferentes dominios. En la política tradicional del mismo origen, los navegadores solo permiten que las páginas web con el mismo nombre de dominio interactúen, mientras que CORS permite que las páginas web con diferentes nombres de dominio inicien solicitudes entre dominios. CORS se controla a través del campo de encabezado HTTP e interactúa entre el cliente y el servidor.
2. Introducción a Flask-CORS
Flask-CORS es una biblioteca de extensión de CORS basada en el marco Flask, que proporciona una solución simple y flexible para implementar las funciones de CORS. Flask-CORS puede controlar el comportamiento de CORS configurando parámetros, como fuentes permitidas, métodos de solicitud, encabezados de solicitud, etc.
3. Instale Flask-CORS
Puede usar el comando pip para instalar Flask-CORS:
pip install flask-corsCuarto, use Flask-CORS
La siguiente es una aplicación Flask básica que demuestra cómo usar Flask-CORS para lograr compartir recursos entre dominios:
from flask import Flask, jsonify
from flask_cors import CORS
app = Flask(__name__)
CORS(app) # 允许应用的所有视图都可以跨域访问
@app.route('/api/data', methods=['GET'])
def get_data():
data = {
'name': '小明',
'age': 18,
'gender': '男'
}
return jsonify(data)
if __name__ == '__main__':
app.run()En el código anterior, primero importamos Flasklos módulos y flask_corsy creamos una aplicación Flask. A continuación, use CORS(app)la declaración para hacer que todas las vistas de la aplicación sean accesibles en todos los dominios. Finalmente, definimos una ruta que devuelve datos en formato JSON.
En el desarrollo real, generalmente usamos configuraciones más finas para controlar de manera flexible el comportamiento CORS de diferentes vistas. He aquí un ejemplo más complejo:
from flask import Flask, jsonify
from flask_cors import CORS
app = Flask(__name__)
cors = CORS(app, resources={
r"/*": {
"origins": ["http://example.com", "http://www.example.com"],
"methods": ["GET", "POST"],
"headers": ["Content-Type", "Authorization"]
}
})
@app.route('/api/data', methods=['GET'])
def get_data():
data = {
'name': '小明',
'age': 18,
'gender': '男'
}
return jsonify(data)
if __name__ == '__main__':
app.run()En el código anterior, pasamos un resourcesparámetro para realizar ajustes más detallados. En este ejemplo, solo permitimos solicitudes de example.comestos www.example.comdos nombres de dominio para iniciar el acceso entre dominios. También especificamos los métodos de solicitud permitidos (GET y POST) y los encabezados de solicitud (Content-Type y Authorization).
V. Resumen
En este artículo, presentamos cómo usar la biblioteca de extensión Flask-CORS para lograr compartir recursos entre dominios. Al configurar diferentes parámetros, podemos controlar de manera flexible la transmisión de datos entre diferentes dominios para lograr un acceso entre dominios seguro y confiable. CORS es un mecanismo de seguridad proporcionado por los navegadores, que brinda a los desarrolladores más libertad y flexibilidad, y puede satisfacer las necesidades de diferentes escenarios de aplicaciones.
Lo anterior son los detalles de cómo usar Flask-CORS para lograr el intercambio de recursos entre dominios