2. 程式人生 > >Flask restful API如何解決跨站請求問題

Flask restful API如何解決跨站請求問題

阿新 發佈:2018-05-25
inb requested api super() AC quest string ret per

如果像下面這樣只是在return的response添加header是不行的:

response = make_response(jsonify(response=get_articles(ARTICLES_NAME)))

response.headers[‘Access-Control-Allow-Origin‘] = ‘*‘

response.headers[‘Access-Control-Allow-Methods‘] = ‘POST‘

response.headers[‘Access-Control-Allow-Headers‘] = ‘x-requested-with,content-type‘

return response

原因是因為發送請求前都會有一個OPTIONS請求,OPTIONS是客戶端瀏覽器進行的HTTP跨域預訪問,而OPTIONS請求時Flask會自動的返回Response,原生的Response並沒有處理跨站請求問題,所以即使在API中的Response添加了header也是不行的。

那麽解決辦法就是: Customizing the Flask Response Class

class MyResponse(Response):
    def __init__(self, response=None, **kwargs):
        kwargs[‘headers‘] = ‘‘
        headers = kwargs.get(‘headers‘)
        # 跨域控制
        origin = (‘Access-Control-Allow-Origin‘, ‘*‘)
        header = (‘Access-Control-Allow-Headers‘, ‘Content-Type‘)
        methods = (‘Access-Control-Allow-Methods‘, ‘HEAD, OPTIONS, GET, POST, DELETE, PUT‘)
        if headers:
            headers.add(*origin)
            headers.add(*header)
            headers.add(*methods)
        else:
            headers = Headers([origin, header, methods])
        kwargs[‘headers‘] = headers
        return super().__init__(response, **kwargs)
需要註意的是這裏的header = (‘Access-Control-Allow-Headers‘, ‘Content-Type‘)
如果沒加這一行,很可能會出現只發送了OPTIONS請求,成功後卻沒有發送GET/POST等請求
這裏的值根據前端請求的header內容的,如果前端的header中還有authorization,那麽這裏得把authorization也加上
header = (‘Access-Control-Allow-Headers‘, ‘Authorization, Content-Type‘)
最後在調用該類
  app = Flask(__name__)   app.response_class = MyResponse

Flask restful API如何解決跨站請求問題

相關推薦

Flask restful API如何解決請求問題

inb requested api super() AC quest string ret per 如果像下面這樣只是在return的response添加header是不行的: response = make_response(jsonify(response=get_ar

C#API解決自定義請求頭下的域問題

contains sha allow oba webapi with cat ride bapi 解決方法一: public class CrosHandler : DelegatingHandler { private const str

三十三、python學習之Flask框架(五)模板:WTF表單、CSRF請求偽造、模板特有函式&變數

一、WTF表單: 1.web表單: Web 表單是 Web 應用程式的基本功能。預設開啟CSRF保護功能 它是HTML頁面中負責資料採集的部件。表單有三個部分組成:表單標籤、表單域、表單按鈕。表單允許使用者輸入資料,負責HTML頁面資料採集,通過表單將使用者輸入的資料提交給伺服器

三十二、python學習之Flask框架(四)模板:jinja2模板、過濾器、模板複用(繼承、巨集、包含)、瞭解CSRF請求攻擊

一、jinja2模板引擎的簡介: 1.模板: 1.1檢視函式的兩個作用: 處理業務邏輯; 返回響應內容; 1.3 什麼是模板: 模板其實是一個包含響應文字的檔案,不是特指的html檔案,其中用佔位符(變數)表示動態部分,告訴模板引擎其具體的

前後端分離,解決域問題及django的csrf請求保護 ajax 域 headers JavaScript ajax 請求 +設定headers 實踐

1. 前後端分離解決跨域問題 解決跨域呼叫服務並設定headers 主要的解決方法需要通過伺服器端設定響應頭、正確響應options請求,正確設定 JavaScript端需要設定的headers資訊 方能實現; 關於跨域,前端會先發送OPTIONS請求,進行預檢,檢查後端是否允許前端設定的相應的請求頭,請

請求偽造(CSRF)解決方案

(1)驗證HTTP Referer欄位 根據HTTP協議,在HTTP頭中有一個欄位叫Referer,它記錄了該HTTP請求的來源地址。在通常情況下,訪問一個安全受限頁面的請求必須來自於同一個網站。 比如某銀行的轉賬是通過使用者訪問http://bank.com/XX?XX

Flask 解決請求情況下PUT及DELETE請求變成OPTIONS請求的問題

可以在後端響應頭上加上Allow-origin解決跨域問題,但是PUT和DELETE請求會變成OPTIONS請求,這時候如果後端不做處理的話,瀏覽器是不會再發送後續請求的 如下: // 前端程式碼 $('.todos').on('click', '.cell

Asp.net Web Api 解決域問題

asp oss ros ner div exec space out color using System; using System.Collections.Generic; using System.Linq; using System.Web; using Syst

Python之路67-防CSRF請求偽造

python目錄一、簡介二、應用三、官方示例一、簡介django為用戶實現防止跨站請求偽造的功能,通過中間件django.middleware.csrf.CsrfViewMiddleware來完成。而對於django中設置防跨站請求偽造功能有分為全局和局部。全局: 中間件 django.middlewa

請求偽造CSRF

聊天 根據 oca 網站 mage 關閉瀏覽器 url 資金 action 轉載自:http://www.cnblogs.com/dolphinX/p/3403520.html CSRF是Cross Site Request Forgery的縮寫,乍一看和XSS差不多的樣子

Django-csrf請求偽造

.com form表單提交 input 語法 渲染 serve o-c bsp es2017 方式一: 下列代碼插入ajax提交之$.ajaxSetup({ data: {csrfmiddlewaretoken: ‘{{ csrf_token }}‘ },

Ajax csrf請求偽造

css 請求 cli 跨站請求偽造 html val scrip .html jquery 方式一: ///僅限js代碼在HTML內//// $.ajaxSetup({ data: {csrfmiddlewaretoken: ‘{{ csrf_token }}‘

Ajax--參數,csrf請求偽造,serialize(),上傳文件formdata

chrome true multi 編碼格式 token static error res files https://cdn.bootcss.com/jquery-cookie/1.4.1/jquery.cookie.js. 一:參數,processData,conten

python之路--web--2--Django-6-請求偽造

跨站 orm 使用 ade safe spa doctype n) java 三、 跨站請求偽造 一、簡介 django為用戶實現防止跨站請求偽造的功能,通過中間件 django.middleware.csrf.CsrfViewMiddleware 來完成。而對於djang

請求偽造攻擊的基本原理與防範

介紹 策略 範圍 二次 ued 養成 cookie 認證 request請求 摘要:文章介紹了跨站請求偽造攻擊的基本情況,並以兩種常見的場景作為講解的範例,分析了該類攻擊的主要原理與產生條件。針對跨站請求偽造攻擊的主要 目標和所利用的漏洞,重點介紹了5種不同的

Ajax 調用webservice 解決請求和發布到服務器後本地調用成功外網失敗的問題

.org webmethod names -h com strong helper 解決 requested webservice 代碼 1 /// <summary> 2 /// MESService 的摘要說明 3

了解請求偽造CSRF

.com coo cookie信息 身份驗證 參考 跨站 tps .html clas 參考以下兩篇文章: https://www.cnblogs.com/Erik_Xu/p/5481441.html https://www.cnblogs.com/4littleProgr

DVWA之請求偽造(CSRF)

har 就會 之前 -s host 點擊 lang 不知道 string CSRF全稱是Cross site request forgery ,翻譯過來就是跨站請求偽造。 CSRF是指利用受害者尚未失效的身份認證信息(cookie,會話信息),誘騙其點擊惡意鏈接或者訪問包含

CSRF — 請求偽造

也會 AR 原理 請求偽造 ros 表單提交 帶來 form form表單提交 csrf:跨站請求偽造(Cross Site Request Forgy) 攻擊原理:登陸受信任的網站A,並在本地生成cookie,在不登出網站A的情況下,訪問了網站B,網站B在用戶不知情的情況

CSRF請求偽造

釣魚 bsp post請求 密碼 csrf 釣魚網站 遊戲網站 檢查 使用 CSRF(跨站請求偽造)也稱XSRF 作用:通過誘導已登陸重要站點的用戶向危險的鏈接進行訪問來模擬用戶的行為進行攻擊 根源:Web的隱式身份驗證機制雖然保證了請求來自於某個用戶的瀏覽器,卻無法保