什麼是跨域?怎麼解決跨域問題?Flask解決跨域的問題
什麼是跨域?
跨域,指的是瀏覽器不能執行其他網站的指令碼。它是由瀏覽器的同源策略造成的,是瀏覽器施加的安全限制。
所謂同源是指,域名,協議,埠均相同,不明白沒關係,舉個栗子:
http://www.123.com/index.html 呼叫 http://www.123.com/server.php (非跨域)
http://www.123.com/index.html 呼叫 http://www.456.com/server.php (主域名不同:123/456,跨域)
http://abc.123.com/index.html 呼叫 http://def.123.com/server.php (子域名不同:abc/def,跨域)
http://www.123.com:8080/index.html 呼叫 http://www.123.com:8081/server.php (埠不同:8080/8081,跨域)
http://www.123.com/index.html 呼叫 https://www.123.com/server.php (協議不同:http/https,跨域)
請注意:localhost和127.0.0.1雖然都指向本機,但也屬於跨域。
瀏覽器執行javascript指令碼時,會檢查這個指令碼屬於哪個頁面,如果不是同源頁面,就不會被執行。
解決辦法:
1、JSONP:
使用方式就不贅述了,但是要注意JSONP只支援GET請求,不支援POST請求。
2、代理:
例如www.123.com/index.html需要呼叫www.456.com/server.php,可以寫一個介面www.123.com/server.php,由這個介面在後端去呼叫www.456.com/server.php並拿到返回值,然後再返回給index.html,這就是一個代理的模式。相當於繞過了瀏覽器端,自然就不存在跨域問題。
3、PHP端修改header(XHR2方式)
在php介面指令碼中加入以下兩句即可:
header('Access-Control-Allow-Origin:*');//允許所有來源訪問
header('Access-Control-Allow-Method:POST,GET');//允許訪問的方式
在Flask開發RESTful後端時,前端請求會遇到跨域的問題。下面是解決方法。Python版本:3.5.1
-
下載
flask_cors包pip install flask-cors
-
使用
flask_cors的CORS,程式碼示例
from flask_cors import *
app = Flask(__name__)
CORS(app, supports_credentials=True)- 1
- 2
- 3
- 4
如果還有其他問題可以檢視flask_cors的文件。