Flask框架踩坑之a(chǎn)jax跨域請(qǐng)求實(shí)現(xiàn)

更新時(shí)間：2019年02月22日 11:52:14 作者：一杯閃光喵

這篇文章主要介紹了Flask框架踩坑之a(chǎn)jax跨域請(qǐng)求實(shí)現(xiàn)，小編覺得挺不錯(cuò)的，現(xiàn)在分享給大家，也給大家做個(gè)參考。一起跟隨小編過(guò)來(lái)看看吧

業(yè)務(wù)場(chǎng)景：

前后端分離需要對(duì)接數(shù)據(jù)接口。

接口測(cè)試是在postman做的，今天才開始和前端對(duì)接，由于這是我第一次做后端接口開發(fā)（第一次嘛，問(wèn)題比較多）所以在此記錄分享我的踩坑之旅，以便能更好的理解，應(yīng)用。

問(wèn)題：

前端ajax請(qǐng)求后端接口出現(xiàn)跨域問(wèn)題，如下圖。

翻譯：因?yàn)轫憫?yīng)頭沒有"Access-Control-Allow-Origin"，所以接口拒絕把數(shù)據(jù)返回給前端。

什么是Access-Control-Allow-Origin?

Access-Control-Allow-Origin是HTML5中定義的一種解決資源跨域的策略。

瀏覽器只允許請(qǐng)求當(dāng)前域的資源，而對(duì)其他域的資源表示不信任。那怎么才算跨域呢？

請(qǐng)求協(xié)議http,https的不同
域domain的不同
端口port的不同

其實(shí)說(shuō)簡(jiǎn)單點(diǎn),跨域，指的就是瀏覽器不能執(zhí)行其他網(wǎng)站的腳本。它是由瀏覽器的同源策略造成的，是瀏覽器施加的安全限制。

同源是指：協(xié)議相同，域名相同，端口相同。三者同時(shí)成立才能叫同源。

瀏覽器的同源策略從它誕生的那一刻就出現(xiàn)了，具體是指從域名A下的一個(gè)頁(yè)面（一般是通過(guò)ajax請(qǐng)求）獲取域名B下的一個(gè)資源，是不被瀏覽器允許的。

跨域資源共享（CORS）是瀏覽器提供的一種跨域協(xié)商機(jī)制，讓前后端協(xié)商是否可以發(fā)出跨域請(qǐng)求。CORS添加了若干Access-controll-request-xxx 的頭，給客戶端聲明自己的源、要使用的頭部、用使用的請(qǐng)求方法；添加了若干Access-Controll-Allow-xxx的頭，給服務(wù)端聲明自己支持跨域的源、頭部和方法。

URL	說(shuō)明	是否允許通信
http://www.a.com/a.js http://www.a.com/b.js	同一域名下	允許
http://www.a.com/lab/a.js http://www.a.com/script/b.js	同一域名下不同文件夾	允許
http://www.a.com:8000/a.js http://www.a.com/b.js	同一域名，不同端口	不允許
http://www.a.com/a.js https://www.a.com/b.js	同一域名，不同協(xié)議	不允許
http://www.a.com/a.js http://70.32.92.74/b.js	域名和域名對(duì)應(yīng)ip	不允許
http://www.a.com/a.js http://script.a.com/b.js	主域相同，子域不同	不允許
http://www.a.com/a.js http://a.com/b.js	同一域名，不同二級(jí)域名（同上）	不允許（cookie這種情況下也不允許訪問(wèn)）
http://www.cnblogs.com/a.js http://www.a.com/b.js	不同域名	不允許

解決方案（從后端解決）

1.后臺(tái)接口允許跨域請(qǐng)求

以Python Flask框架為例，有兩種方法。

第一種第三方插件實(shí)現(xiàn)，只需要安裝第三方插件就可以輕松地為所有接口添加響應(yīng)頭。

復(fù)制代碼代碼如下:

pip3 install flask-cors

pip3 install flask-cors

from flask_cors import *

app = Flask(__name__)
# r'/*' 是通配符，讓本服務(wù)器所有的URL 都允許跨域請(qǐng)求 
CORS(app, resources=r'/*')

實(shí)際上就是為接口響應(yīng)頭添加了一個(gè)Access-Control-Allow-Origin并設(shè)置值*表示所有網(wǎng)站都可以請(qǐng)求。

第二種接口函數(shù)自定義添加屬性。

res.headers['Access-Control-Allow-Origin'] = '*'
return res

為返回結(jié)果res屬性headers設(shè)置Access-Control-Allow-Origin值為*。只對(duì)當(dāng)前接口有效。

2.利用nginx反向代理

說(shuō)到nginx，不得不說(shuō)真的很強(qiáng)大，也帶來(lái)很多便利用于解決一些頭疼的難題。

一般來(lái)說(shuō)可以用來(lái)做：靜態(tài)頁(yè)面的服務(wù)器、靜態(tài)文件緩存服務(wù)器、網(wǎng)站反向代理、負(fù)載均衡服務(wù)器等等，而且實(shí)現(xiàn)這一切，基本只需要改改那萬(wàn)能的配置文件即可。

server {
    listen    80;
    server_name localhost;
　　　　　　location / {
      proxy_pass http://localhost:81;
      proxy_redirect default;
    }

		location /apis { #添加訪問(wèn)目錄為/apis的代理配置

			rewrite ^/apis/(.*)$ /$1 break;
			proxy_pass  http://localhost:82;
    }
}

1.由配置信息可知，我們讓nginx監(jiān)聽localhost的80端口，本地的81端口有都是經(jīng)過(guò)localhost的80端口進(jìn)行訪問(wèn)。

2.我們特殊配置了一個(gè)“/apis”目錄的訪問(wèn)，并且對(duì)url執(zhí)行了重寫，最后使以“/apis”開頭的地址都轉(zhuǎn)到“http://localhost:82”進(jìn)行處理。

3.rewrite ^/apis/(.*)$ /$1 break，代表重寫攔截進(jìn)來(lái)的請(qǐng)求，并且只能對(duì)域名后邊以“/apis”開頭的起作用，例如www.a.com/apis/msg?x=1重寫。只對(duì)/apis重寫。rewrite后面的參數(shù)是一個(gè)簡(jiǎn)單的正則 ^/apis/(.*)$ ,$1代表正則中的第一個(gè)(),$2代表第二個(gè)()的值,以此類推。break代表匹配一個(gè)之后停止匹配。

總結(jié)一下，搭建一個(gè)nginx并把相應(yīng)代碼部署在服務(wù)器本機(jī)，由頁(yè)面請(qǐng)求本域名的一個(gè)地址，轉(zhuǎn)由nginx代理到目標(biāo)服務(wù)器處理后返回結(jié)果給頁(yè)面。這樣就完美解決了跨域問(wèn)題。

以上就是本文的全部?jī)?nèi)容，希望對(duì)大家的學(xué)習(xí)有所幫助，也希望大家多多支持腳本之家。

您可能感興趣的文章: